——

监管部门动向

国务院总理李强近日签署国务院令，公布《网络数据安全管理条例》（以下简称《条例》），该条例自2025年1月1日起施行。《条例》共9章64条，旨在规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益。《条例》提出网络数据安全管理总体要求，鼓励网络数据在各行业、各领域的创新应用，并实行分类分级保护。同时，明确了网络数据处理者的义务，包括建立健全网络数据安全管理制度、安全风险报告、安全事件处置等。《条例》还细化了个人信息保护规定，完善了重要数据安全制度，并优化了网络数据跨境安全管理规定。

https://www.gov.cn/zhengce/zhengceku/202409/content_6977767.htm

国家数据局向社会公开征求《关于促进数据产业高质量发展的指导意见（征求意见稿）》意见

为贯彻落实党的二十届三中全会决策部署，培育全国一体化数据市场，促进数据产业高质量发展，我们会同有关部门研究起草了《关于促进数据产业高质量发展的指导意见》，现向社会公开征求意见。

https://mp.weixin.qq.com/s/9O7lxSQnD2_mA7b_vRNjOw

工信部通报21款侵害用户权益行为的APP(SDK)

工业和信息化部高度重视用户权益保护工作，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续整治APP侵害用户权益的违规行为。近期，我部组织第三方检测机构进行抽查，共发现21款APP及SDK存在侵害用户权益行为，现予以通报。上述APP及SDK应按有关规定进行整改，整改落实不到位的，我部将依法依规组织开展相关处置工作。

https://baijiahao.baidu.com/s?id=1811524141450178341&wfr=spider&for=pc

——

安全新闻

三星发布10月Galaxy设备安全更新，补丁修复众多漏洞

三星最新的One UI 7.0系统正式预告后，其Galaxy智能手机和平板电脑最新安全补丁信息也随即公布。本次补丁修复了30个Android操作系统中的安全漏洞和12个特定于Galaxy设备的漏洞，并解决了Exynos 9820、9825、980、990、850和W920芯片组的Galaxy智能手机和智能手表的安全问题。在Android操作系统中发现的30个漏洞中，有两个被评定为严重漏洞，因为它们能导致内存损坏。其余的漏洞均被归类为高风险。有关这些漏洞的更多信息可以在谷歌网站上找到。

https://mobile.zol.com.cn/906/9060490.html

ChatGPT曝严重漏洞，聊天记录黑客随意看，网友：本地运行也没用

ChatGPT长期记忆功能出现严重漏洞！黑客利用漏洞，一能给AI植入虚假记忆，在后续回答中出现误导信息。二能植入恶意指令，持续获取用户聊天数据。聊点啥都会被看光光。

https://baijiahao.baidu.com/s?id=1811713141710958873&wfr=spider&for=pc

——

漏洞播报

WordPress plugin WP Easy Gallery SQL注入漏洞（CNNVD-202409-2198）

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin WP Easy Gallery 4.8.5版本及之前版本存在SQL注入漏洞，该漏洞源于对用户提供的参数转义不足和对现有SQL查询准备不足。攻击者利用该漏洞可以从数据库中提取敏感信息。

https://wordpress.org/plugins/wp-easy-gallery/

Dell SmartFabric OS10 命令注入漏洞（CNNVD-202409-2306）

Dell SmartFabric OS10是美国戴尔（Dell）公司的一套基于Linux的网络交换机操作系统。Dell SmartFabric OS10存在命令注入漏洞，该漏洞源于对特殊元素中和不当。攻击者利用该漏洞可以远程执行代码。以下版本受到影响：10.5.6.x版10.5.5.x版本、10.5.4.x版本和10.5.3.x版本。

https://www.dell.com/support/kbdoc/en-us/000228976/dsa-2024-274-security-update-for-dell-networking-os10-vulnerabilities

Google Chrome 安全漏洞（CNNVD-202409-2007）

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。Google Chrome 128.0.6537.0之前版本存在安全漏洞，该漏洞源于对更新程序中的数据验证不足。攻击者利用该漏洞可以提升权限。

https://issues.chromium.org/issues/341803763

——

移动应用市场宏观情况

爱加密长期基于安全检测引擎，对应用进行107项漏洞扫描后存入爱加密大数据平台，本期仅披露部分数据，可于爱加密大数据平台中查看更多应用市场宏观情况、恶意软件情况、历史通报情况等信息。

本期仅披露各大监管机构通报和Android漏洞类型TOP10数据。9月1日-9月30日期间各大监管机构通报约50款应用，其中山东通信管理局通报占比最高，约占38%。

9月1日-9月30日期间Android漏洞TOP10类型，其中资源文件泄露风险检测占比最高，约3.5万。

9月1日-9月30日期间IOS漏洞TOP10类型，其中外部函数显式调用风险占比最高，约600。

作为国内知名的移动信息安全综合服务提供商，爱加密移动应用大数据平台助力我国网络安全事业的建设与发展，帮助应用开发者及运营者收集应用相关数据，协助企业对应用进行安全管控。通过对应用个人信息违规行为进行自动化检测、对风险内容进行自动化识别，可帮助高效识别应用的风险情况，为企业业务、监管部门的正常运行保驾护航。

END

欢迎给我们留言

点击关注，不错过下次精彩内容

往期推荐

Recommended in the past