2022年04月06日
2020年7月,谷歌安全研究人员向高通报告了一个高通芯片集漏洞,攻击者利用该芯片集漏洞可以发起针对安卓设备的定向攻击。漏洞CVE编号CVE-2020-11261,CVSS 评分8.4分,是高通图形卡组件中的不当输入验证漏洞,攻击者利用该漏洞可以发起对设备内存块的访问来触发内存破坏。
需要注意的是该漏洞的访问向量是本地,也就是说漏洞利用需要有对设备的本地访问权限。换句话说,为成功发起攻击,攻击者需要能够对设备有物理访问权限,或用水坑攻击等其他方式来传播恶意代码以开启攻击链。
根据1月份发布的安
2022年04月06日
姓名、通讯地址、邮箱、通讯录、位置、搜索历史、浏览历史、流量使用、用户信息、设备信息、支付信息。
这不是在填个人信息表,而是你使用Chrome浏览器和谷歌应用程序时被收集的个人数据。
最近,谷歌终于公布其在Chrome和谷歌应用程序中收集了哪些用户数据,这些数据会被用来进行用户画像,展开有针对性的个性化广告营销。
谷歌这一举动遭到竞争对手DuckDuckGo(隐私浏览器)嘲讽“难怪不想披露”。
Chrome浏览器和谷歌应用程序收集的个人数据
谷歌拖延三个月对抗苹果隐私新