2019.09.07 开源资讯：60 万 GPS 跟踪器使用的密码是 123456

2019.09.07 开源资讯：60 万 GPS 跟踪器使用的密码是 123456

2019.09.07 开源资讯集锦：

60 万 GPS 跟踪器使用的密码是 123456

大约 60 万被用于定位儿童或宠物的 GPS 跟踪器被发现使用简单密码如 123456。GPS 跟踪器价格在 25 到 50 美元之间，可以挂在脖子下或放在口袋里。但这些主要由中国公司制造的设备安全性欠缺，很容易被黑客用于监视或修改真正的位置。安全公司 Avast 发现，GPS 跟踪器除了使用相同密码外，还使用明文传输所有数据，允许同一网络的设备监视或修改敏感数据，比如改变 GPS 坐标。研究人员识别的设备默认密码除了 123456，还有 S1、P1、3G 等等。

华为的鸿蒙系统可能将支持 PC

华为的一名产品经理在印尼雅加达的一个活动上公布了鸿蒙操作系统的路线图，透露华为可能会在 2020 年底推出搭载鸿蒙的 PC。华为的路线图透露， 鸿蒙将运行在智能手表、腕带、智能音箱、VR 眼镜上，以及所谓的“创新 PC”，至少在 2019 年华为不会发布运行鸿蒙的智能手机。根据这位产品经理的介绍，鸿蒙基于微内核，类似 Google 的 Fuchsia OS，它不向用户提供 root 级别的访问，该公司声称 root 访问权限是基于 Linux 的操作系统如 Android 的一大安全隐患。

研究人员披露 Android 0day 提权漏洞

趋势科技 Zero Day Initiative 的研究人员披露了 Android 操作系统的一个 0day 提权漏洞，允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。漏洞位于捕捉实时视频的 V4L2 驱动中，是在执行操作前未验证对象的存在导致的。安全专家称，已获得 V4L 子系统访问权限的应用或代码可利用该漏洞进行提权。发现漏洞的安全研究人员称在 3 月通知了 Google，6 月 Google 确认漏洞将会修复，但到了 8 月 Google 表示没有进一步的更新。漏洞至今没有修复。

在 CEO 账号被劫持之后 Twitter 暂时关闭了短信发推功能

Twitter CEO Jack Dorsey 的账号上周末遭到劫持，黑客不是暴力破解 Dorsey 的密码去实现账号劫持，而是利用 SIM swapping 去控制 Dorsey 的手机号码，然后向短信发推服务的供应商 40404 发送短信，以 Dorsey 的身份在其账号上发表各种攻击性言论。SIM swapping 是美国最近几年非常流行的社交工程方法，通过欺骗移动运营商的雇员将受害者的手机号码转到黑客控制的 SIM 卡。在最新的事故发生之后，Twitter 宣布暂时关闭了短信发推功能，但没有提供何时恢复该功能的时间表。Twitter 称 Dorsey 账号被劫持的问题在于移动运营商，需要移动运营商去解决漏洞。

微软邀请 RMS 发表演讲

出人意料但又在情理之中，微软邀请了自由软件基金会主席 RMS 到其研究院发表演讲。应 RMS 的要求，这次演讲没有提供视频，但有着照片作为证据。微软已经正式拥抱开源模式，Windows 10 也内置了 Linux，它甚至还开源了 .NET 框架。对于这次会议，与会者称 RMS 做了一个相当标准的演讲，谈论了自由软件的重要性、GPL v3，GNU vs Linux 等。RMS 对于软件巨人仍然有着爱憎分明的观点：不要使用微软。他在个人主页上列举了不要使用微软的各种理由。这个名单最近还更新了，称微软 Xbox 会录下用户的语音并有专人听取录音。

苹果向中国开发者追回错误发放的款项

昨天，苹果公司在为中国开发者做每月结算收益时，误将人民币金额按照美元币种汇款，导致当月收入直接翻了近七倍。今天上午，部分开发者接到了开户行的电话，银行声称收到了苹果公司的退汇请求，将从开发者的账户中退回相关款项。苹果在给开发者中的邮件中表示，它的合作银行德意志银行最近发生了可能影响开发者 2019 年 7 月收益的付款问题，为了解决，他们正在重新处理付款。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-09/160537.htm