标签 恶意应用 下的文章

Zoom 的新 AI 功能能替你参加会议

Zoom 正在与 OpenAI 合作,通过其 Zoom IQ 人工智能助手为视频会议应用带来人工智能生成的摘要、信息草稿等。不但如此,Zoom IQ 还可以替你参加你迟到的会议,帮你总结你错过的内容,生成会议提要,并提出进一步的问题,以及生成对同事的回应。

消息来源:ZOOM
老王点评:咱就是猜啊,会不会以后线上会议室里面开会的都是 AI?

又一家安全机构确认某应用的非谷歌商店版本包含恶意代码

本月早些时候,独立安全研究机构 DarkNavy 发表文章披露,中国某个移动应用利用了安卓系统的零日漏洞提权使其难以卸载。上周,谷歌将该公司的多个应用 标记为 恶意程序并下架。被指的公司发表声明反对对其应用的恶意推测和指控。现在,又一家安全公司 Lookout 对该应用的两个非谷歌商店版本进行了分析,确认了 DarkNavy 的指控。被利用的漏洞是谷歌在 3 月 6 日公开并修复的,利用该漏洞可以提权,而且整个过程不需要用户交互。目前没有证据表明该应用的谷歌商店和苹果应用商店版本含有恶意代码,但通过第三方市场下载的则不能保证。

消息来源:Ars Technica
老王点评:我就呵呵了。

ARM 想要改变芯片授权模式来增加收入

ARM 目前主要依赖于芯片授权协议,每季度的收入在 5 亿美元左右。为了提高收入,ARM 据称准备彻底改变芯片授权模式,以大幅增加授权费用。ARM 考虑停止向芯片制造商收取授权费用,而是转而向设备制造商收费,其费用将基于产品的总价。ARM 计划在 2024 年推动新的模式,据称手机厂商对此持抵制态度。此举可能推动手机厂商拥抱免授权费的开放架构 RISC-V。

消息来源:Ars Technica
老王点评:感谢老铁给 RISC-V 刷的火箭!

Apache OpenOffice 下载量超过 3.33 亿次,主要是 Windows 用户

虽然 Apache OpenOffice 开源办公套件的发展几乎停滞不前,而 LibreOffice 一直在提供更现代的特性和功能,有趣的是,人们仍然在继续下载和使用 OpenOffice。Apache 软件基金会在周二宣布,自从他们在 2011 年接管这个开源办公套件以来,现在已经有超过 3.33 亿次下载。有些讽刺的是,根据公开的数字显示,Windows 用户的下载量为 2.97 亿,macOS 用户的下载量为 3100 万,而 Linux 用户的下载量仅为 470 万。另外,在 2020 年他们庆祝下载了 3 亿次。也就是说前 10 年平均每年有 3000 万次,而最近两年平均 1600 万次。

消息来源:Phoronix
老王点评:Linux 用户数很少的一个原因是,几乎所有桌面 Linux 都预装的是 LibreOffice 而不是 OpenOfficce。这算不算唯一的 Windows 用户远超 Linux 用户的大型开源软件?另外,作为一个参考,2018 年,LibreOffice 说他们有 2 亿活跃用户,下载量理论上更多。

QEMU 7.1 发布,支持 LoongArch 64 位架构

QEMU 7.1 在开源 Linux 虚拟化堆栈中发挥着重要作用。在最新的版本中,提供了对 LoongArch 64 位架构的初步支持,目标是为了匹配 Loongson 3A5000 SoC 和 Loongson 7A1000 主机桥。此版本还增加了对 RISC-V 1.12 特权规格的支持。支持 Linux 上的 QEMU 的零拷贝发送,以减少虚拟机迁移时对源主机的 CPU 占用。

消息来源:Phoronix
老王点评:QEMU 对龙芯的支持意义重大,虽然我对龙芯对 RISC-V 的批评不以为然,但是看到龙芯的发展还是应该点个赞。

恶意应用伪装成谷歌翻译桌面应用来挖矿

尽管谷歌翻译从未推出过桌面版,但是用户搜索就可能会在结果页面看到一些免费软件网站提供下载。IT 安全组织 CPR 发布了一份报告,称其发现了隐藏在看起来合法的应用程序背后的加密挖掘恶意软件活动。这些欺诈程序包括桌面版的谷歌翻译、Yandex 翻译、微软翻译、YouTube Music 等等。

消息来源:Checkpoint
老王点评:虽然我们肯定不会从第三方下载来源不明的这种所谓官方应用,但是真有大量用户去下载。