原标题：BUF 早餐铺 担心被跟踪，印度要求部队从手机中卸载中国应用；NIST 发布第二版《网络安全框架 草案》；高危Android漏洞绕过签名检测机制，篡改替换App；惠普笔记本键盘驱动程序中被发现键盘记录程序

  今天是双十二，你买买买了吗？今天早餐铺的主要内容有：担心被跟踪，印度要求部队从手机中卸载中国应用；NIST 发布第二版《网络安全框架 草案》；高危Android漏洞绕过签名检测机制，篡改替换App；惠普笔记本键盘驱动程序中被发现键盘记录程序。

  据称，印度国防部向驻扎在中国边界的部队提出建议，从他们使用的智能手机中卸载中国的应用程序。

  十一月底，印度当局对边防部队军人发出警告，手机中中国的应用程序会将数据回传至中国的服务器，中国政府有可能利用这种服务来收集数据，确定军人在边界的位置。

  在这份建议士兵卸载的应用清单中，包含Android和iOS多达42个。这份清单中包含多个国内知名应用，例如微博、微信、UC浏览器等，还有UC头条、小米社区、猎豹浏览器、百度隐私空间、潮、网易邮箱大师、小米视频电话、美颜相机以及Nes Dog等知名度较低的APP。

  在1962年的中印战争之后，双方在边界仍然时有冲突发生。而这次建议主要是针对驻扎在实际控制线上的士兵，这也是印度背部备受争议的地区，是不是都有大大小小的冲突发生，最近的一次发生在今年夏天的洞朗地区。

  美国国家标准与技术研究院（NIST）发布了NIST网络安全框架更新的第二稿。

  NIST于2017年12月5日发布了”改进关键基础设施网络安全框架“（也就是网络安全框架1.1版草案2）提议更新的第二稿。

  “本第二稿草案旨在澄清，改进和加强网络安全框架，扩大其价值并使其更易用。新草案融入了收到的意见，这些意见来自2017年1月启动的公开审查流程和2017年5月的研讨会。

  “本第二稿草案旨在澄清，改进和加强网络安全框架，扩大其价值并使其更易用。新草案融入了收到的意见，这些意见来自2017年1月启动的公开审查流程和2017年5月的研讨会。

  NIST网络安全框架于2014年首次发布，旨在帮助公司组织，特别是关键基础设施部门管理网络安全风险。

  当时，NIST发布了“改进关键基础设施安全框架”，该文件提出了制定安全计划的网络安全标准和实践。

  网络安全框架是根据美国前总统奥巴马发布的行政命令制定的，现在特朗普政府也认为该框架是一套由政府机构和关键基础设施运营商实施的最佳实践。

  特朗普现任政府发布的网络安全行政命令也要求联邦机构和关键基础设施运营商使用该框架。

  Google 2017年12月的Android安全公告中提到了一个漏洞，该漏洞能让攻击者绕过应用程序签名验证并将恶意代码注入Android应用程序。

  移动安全公司GuardSquare的研究团队发现，该漏洞存在于Android操作系统读取应用程序签名的机制中。

  来自GuardSquare公司的研究人员表示，Android操作系统会在各个位置检查字节，以验证文件的完整性。

  对于APK和DEX文件，这些字节的位置是不同的，研究人员发现他们能够在APK中注入DEX文件，Android操作系统仍然会认为它正在读取原始的APK文件。

  这是因为DEX的插入过程不会改变Android检查完整性的字节，而且文件的签名也不会改变。研究人员把这个漏洞称为Janus。

  此外，由于更新后的应用程序会继承原来应用程序的权限，所以通过这种方法，恶意软件能够最终靠替换应用来获取敏感权限。

  Janus攻击的唯一不足之处在于，它不能通过在官方Play商店中推送恶意更新，攻击者必须让用户到第三方应用商店安装更新。

  根据GuardSquare的报告，Janus漏洞只影响正常使用v1签名方案签名的应用程序。使用签名方案v2签署的应用不受影响。

  惠普发布了数百种笔记本型号的驱动程序更新，删除可能被攻击者滥用的键盘记录程序。

  键盘记录代码出现在SynTP.sys文件中，这一个文件存在于某些HP笔记本型号附带的Synaptics触摸板驱动程序。

  早些时候发现这个漏洞的安全研究员Michael Myng说：“日志记录被默认禁用，但能够最终靠设置注册表值来启用。”

  恶意软件研发人员可以使用此注册表项启用键盘记录行为，并用本地内核签名的工具监视用户，而安全产品无法检测到这些工具。黑客唯一要做的是在修改注册表项时绕过UAC提示。 有几十种方法绕过当前可用的UAC提示。

  报告问题后，惠普开发者坦率地承认，键盘记录代码是调试剩下的，并且发布了卸载键盘记录器的更新。

  北京时间12月11日早间，比特币期货正式在芝加哥期权交易所 (Cboe) 上线月交割的比特币期货合约开盘报15000美元，随后快速上涨，其间两次触发熔断。

  北京时间9:35，在上述合约涨超10%后，Cboe表示，由于波动性较大，暂停交易两分钟;到了11:05，涨幅逐步扩大至20%，Cboe再次宣布暂停交易。

  截至发稿，1月合约报18280美元，上涨2820美元，涨幅18.8%。盘中最高涨至18700美元，涨幅接近25%，成交2014手。

  颇受女性、青少年儿童中意的换装、装扮类休闲小游戏看似“人畜无害”，但因一款名为“DowginCw”的新型病毒出现让它们成为了手机“杀手”。

  中新网记者近日从阿里巴巴钱盾反诈实验室获悉，11月24日发现了“DowginCw”病毒。

  钱盾反欺诈实验安全技术专家魏锋(化名)表示，通过钱盾恶意代码智能检测引擎，基于静态文件特征、动态行为、网络流量等维度特征进行深度学习而构建智能模型，在海量样本关联挖掘相同家族的恶意应用及其变种。

  由于上述新型病毒会联网加载“CWAPI”插件，故将其命名为“DowginCw”病毒家族。

  根据检测，魔仙公主换装、魔仙公主装扮游戏、巴拉拉公主蛋糕、奇妙蛋糕屋游戏、叶萝莉美甲师(免费版)等位列被“DowginCw”感染手机游戏前十位。

  魏锋指出，“DowginCw”具有成熟的免杀技术，包括利用厂商壳加固和恶意代码插件化技术绕过杀软查杀，以及恶意代码块延迟加载躲避动态沙盒监测。利用这套技术，免杀病毒可在杀毒软件面前肆无忌惮地实施恶意行为而不被发现，最终成功上架知名应用商店和长期驻留用户设备。

  目前，钱盾反诈实验室已拦截查杀2603款“DowginCw”病毒家族应用。近两月该病毒家族样本查杀量已达93万多个，平均每日感染用户过万，共计感染87万用户设备。