BUF早餐铺 | 部分安卓应用发现广告骗局，窃取金额达数亿美元 ；雅虎向2亿用户赔偿3.5亿元；日本官方责令 Face

各位 Buffer 早上好，今天是 2018 年 10 月 25 日星期四，农历九月十七。今天的早餐铺内容有：研究人员发现近90%安卓App数据被传回谷歌；部分安卓应用发现广告骗局，窃取金额达数亿美元 ；史上最大安全漏洞案和解，雅虎向2亿用户赔偿3.5亿元；日本官方责令 FaceBook 提升安全性；研究人员再次在 Twitter 上披露 Windows 0-day 漏洞；信息窃取软件 Azorult 新版本在地下黑市出现。

研究人员发现近90%安卓App数据被传回谷歌

据国外媒体报道，牛津大学研究人员发现，通过近100万款安卓APP收集的数据有近90%被传回谷歌。这项经过同行评审的研究分析了2017年谷歌Play Store提供下载的约三分之一APP，发现这些APP可能将数据传给多个（中位数为10个）第三方。项目负责人、计算机科学家鲁宾•宾斯(Reuben Binns)表示，随着多数APP转向“免费增值”模式（即它们从广告而不是销售获得营收），数据共享已经失控。第三方通过智能手机 APP 收集的数据非常多样，包括个人资料信息（如年龄和性别）到位置详细信息（包括附近 WiFi 路由器数据信息等等），以及有关手机上其他所有 APP 的信息。[来源：techweb]

部分安卓应用发现广告骗局，窃取金额达数亿美元 

美国的新闻网站 Buzzfeed News 发布的深入调查报告显示，超过125个安卓（Android）应用程序和网站被卷入一个大规模的欺诈行为，该行为导致数亿美元的广告收入被盗。报告显示，欺诈者通过一家名为“我们购买应用程序”的前端公司从开发者处购买合法的，已上传的应用程序。这些应用程序会将其所有权转移给将继续管理该应用程序的空壳公司，同时还会分析用户的行为和与该应用的互动行为。然后，该数据将被编程成为一个网络机器人，从而链接到有购买行为的应用程序上，接着用真实的数据欺骗用户，而用户此时并未意识到。这就从应用内（包括谷歌自身运营的那些）支付广告费用的公司那里获得了数亿美元的广告收入。[来源： 新浪科技]

史上最大安全漏洞案和解，雅虎向2亿用户赔偿3.5亿元

据NBC News报道，雅虎已经同意向2亿用户支付5000万美元（约合3.47亿元人民币）赔偿金，并为他们提供为期两年的免费信用监控服务。2016 年曝出的雅虎信息泄露案件成为有史以来最大的安全漏洞案，导致约 30 亿雅虎账户遭到黑客攻击，泄露了受害用户的电子邮件地址和其他个人信息。根据初步和解协议，雅虎将以每小时25美元的标准对雅虎账户持有人进行补偿，以弥补他们在处理因安全漏洞引发问题的时间损失。那些有记录在案的损失可以要求最多获得15小时赔偿，或者375美元。而无法记录损失的人可以提出索赔，要求最多获得5个小时（约125美元）的赔偿。[来源： 网易科技]

日本官方责令 FaceBook 提升安全性