一周移动安全热闻：超强监控App现身Android平台

一周热闻之

Android最强监控力恶意软件Skygofree现身

近日卡巴斯基曝光了一款名为Skygofree的Android恶意软件，该应用几乎可以说是迄今为止最强的监控App。该应用可从五个不同的技术方向获取特权，可绕过Android的安全机制，为攻击者提供了48个不同的命令，可灵活的访问被感染设备上几乎所有的服务和信息，包括照片、视频、通话记录、GPS、日历和储存在设备上的所有信息，甚至可实现基于地理位置的自动监听指令。该应用可能是由一家意大利的公司开发，通过伪造虚假网站传播。

#道高一尺魔高一丈，恶意应用正变得越发普遍和强悍。企业须防患未然，保护重要员工移动设备的安全、可靠。#

一周热闻之

不规范的App设计严重威胁工控系统

近日，安全人员研究发现，用于控制网络连接的SCADA（工业控制和数据采集监控）系统的移动App充斥着安全漏洞，大量关键基础设置面临严峻的威胁。很多企业会让员工用手机App监视和管理机器设备，甚至整个工业流程，但不严谨的App开发设计留下大量漏洞。研究人员选取测试Google Play中34个SCADA系统App，发现了147个漏洞。有报告警告称，能源领域的移动App漏洞最有可能被黑客利用。

#安全从业者谁人不知“震网”病毒的威名，如今移动版的“震网”们蓄势待发，企业移动安全管理迫在眉睫！#

一周热闻之

OnePlus（一加）海外4万购机者信用卡信息被盗

上周，OnePlus（一加）证实，其官网国外版手机购买页面遭黑客破坏并插入恶意脚本，直接从用户浏览器中捕获和发送敏感数据。据悉，从2017年11月中旬至2018年1月11日期间，在OnePlus官网（海外）购买手机并输入信用卡信息的近40000用户，其信用卡信息可能已经泄露，包括信用卡号码、过期日期和安全密码。目前OnePlus海外已暂停官网支付，而OnePlus发言人除了公司声明外未发表任何评论。

OnePlus官方说明

#距欧盟GDPR条例生效已不满百天，企业对经手的个人数据和隐私的保护有着不可推卸的责任。#

一周热闻之

购票App免密支付风险大

春运大幕已拉开，手机购票因快捷便利正受到用户青睐。但近日大量消费者发现在使用某些购票App购买机票时，只填写一个短信验证码即可完成交易，“无主动授权、无醒目提示、无支付密码”的“三无”购票支付方式，遭网友诟病。据了解，一般银行卡只有300元以下的小额免密支付，但第三方平台与银行签订协议后，经用户授权，平台可通过其他形式验证完成支付，但问题就出在这个授权提示一般都被默认勾选，并且非常不醒目，消费者很可能根本没看到。

#App不能以“便民”为借口，大行敛财之能事。而如果这种超限额的免密支付手段被诈骗分子利用……#

一周热闻之

指掌易斩获“品途NBI评选”企业服务新锐Top 10

1月16日，由品途集团联合中国电商委、中关村天使投资协会，以及国内多家产业投资机构、学术机构、商业领域创新领军企业、互联网科技媒体共同发起的“2017NBI影响力评选颁奖盛典”在北京嘉里大酒店举行。指掌易以先进的移动安全技术和卓越的市场开拓能力，荣登NBI商业影响力新锐企业榜，并当选“企业服务领域新锐企业TOP 10”！

一周热闻之

网络安全全景图发布，指掌易蝉联移动业务安全象限榜首

上周，企业级网络安全领域权威媒体“安全牛网”发布第四期“网络安全行业全景图”，指掌易连续第四次入选全景图，并蝉联移动业务安全象限榜首。

网络安全行业全景图全貌

指掌易高居移动业务安全象限榜首

#指掌易获用户认可的法宝：方案快速落地，优秀的用户体验，以及能满足企业安全需求的一站式服务。#