当前,数字经济加速发展,数据成为了继土地、劳动、资本等之后重要的生产要素,是国家基础性、战略性资源,在重组全球要素资源、重塑全球经济结构、改变全球竞争格局中起到关键作用。
移动应用攻击领域最令人不安的新动向之一,是恶意软件能够直接控制受害者的终端设备来实施欺诈行为。这种攻击方法被称为设备端欺诈(ODF),它标志着移动应用程序攻击方式的一个重大转变。
由于当前LPM实现是相对透明的,研究人员发现iPhone在关机时初始化Find My会失败,与iPhone展示的信息并不一致。但研究人员发现蓝牙固件既未签名也未加密。因此,在最新的iPhone上,无线芯片在关机后将不再可信。这是一个新的威胁模型。
《报告》显示,在针对近30万个新增活跃App样本的抽样检测中,存在“无提示收集个人信息”风险和“高频次收集个人信息”风险的App,分别占到检测样本总量的21.3%和14.7%。
个人信息保护法中规定个人信息处理者在处理敏感个人信息等五种情形时,应当取得个人的单独同意。“单独同意”并不是单纯的同意,而是一种更高标准的“同意”,必须是个人在充分知情的情况下作出的行为,并且要赋予个人撤回同意的权利。
通过大量努力通知以这种方式收集数据的网站和第三方,研究人员发现,对某些意外数据收集的一种解释可能与将“提交”操作与某些网络上的其他用户操作区分开来的挑战有关联,但研究人员强调,从隐私的角度来看,这并不是一个充分的理由。
