谷歌“快速分享”出现安全漏洞 新版本已修复
谷歌警告其“快速分享” (Quick Share) 软件中存在两处安全漏洞。这些漏洞影响 Android 和 Windows 版本,可能允许攻击者在未经用户同意的情况下向 Windows 计算机发送数据。漏洞 (CVE-2024-38272) 的 CVSS 评分为 7.1,允许攻击者绕过 Windows 版“快速分享”中的文件接受对话框。通常,当设置为“接收所有人”或“接收联系人”模式时“快速分享”需要用户确认才能接收文件。然而,这个漏洞使攻击者能够绕过这个安全措施。第二个漏洞 (CVE-2024-38271) 的 CVSS 评分为 5.9,可使恶意行为者能够在数据传输过程中充当中间人。谷歌目前已在“快速分享”最新版本 1.0.1724.0 中修复了这些漏洞。
—— Stackdiary、下载链接
谷歌正在测试面部识别技术用于园区安全
据 CNBC 看到的项目描述,谷歌正在测试面部识别技术用于办公室安全,“以帮助防止未经授权的个人进入我们的园区”。初步测试是在 Alphabet 位于西雅图郊区华盛顿州柯克兰的办公室进行的。内部的安全摄像头一直在收集面部数据,并将其与存储的员工徽章图像 (包括外聘员工) 进行比较,以帮助确定园区内是否有未经授权的人员。谷歌的安全和弹性服务 (GSRS) 团队将使用这些数据来帮助识别“可能对谷歌的员工、产品或地点构成安全风险的人”。在柯克兰检测点,进入大楼的人将无法选择不接受面部筛查。不过,文件称,这些数据“仅供立即使用,不予存储”。
—— CNBC
谷歌在搜索结果中取消了连续滚动功能
谷歌搜索将停止其连续滚动的用户体验,即在您滚动过搜索结果的第一页时,谷歌会加载更多结果。取而代之的是,您将在谷歌搜索结果的底部看到经典的分页栏。谷歌发言人表示,今天 (6月25日),将取消桌面搜索结果连续滚动的功能,并将在未来几个月内取消移动搜索结果连续滚动的功能。桌面搜索时页面底部会显示“下一步”,移动搜索时会显示“更多结果”按钮。谷歌表示,这一变化是为了让搜索公司能够在更多搜索中更快地提供搜索结果,而不是自动加载用户未明确要求的结果。谷歌还表示,发现自动加载更多结果并没有显著提高谷歌搜索的满意度。
—— Search Engine Land
谷歌宣布8月将举行惊喜 Pixel 9 硬件发布会
谷歌将在 8 月 13 日举办惊喜 Pixel 9 硬件发布会,将在活动上展示最优秀的 Google AI、Android 软件和 Pixel 设备产品组合。谷歌发布的题为“AI……在谷歌制造中遇见 IX”的预告片使此次活动的目的更加明确。主题演讲将于太平洋时间上午 10 点/东部时间下午 1 点举行。今年的主题演讲比去年的 Made by Google 展示会更早,去年 Google 展示了 Pixel 8 手机、Pixel Watch 2 和 Google Assistant 的 AI 增强功能。
—— The Verge
谷歌正在开发基于名人和影响者的人工智能聊天机器人
谷歌正在基于名人和 YouTube 网红构建新的人工智能聊天机器人。谷歌的名人人工智能聊天机器人将由该公司的 Gemini 大语言模型提供支持。该公司还在尝试与有影响力的明星网红建立合作伙伴关系,并且还在开发一项功能,让人们只需描述自己的个性和外表就可以创建自己的聊天机器人。目前尚不清楚谷歌可能与哪些名人或有影响力的人合作。
—— The Information、Engadget
谷歌 Pixel 设备发现高危安全漏洞 美国政府督促雇员限期更新
谷歌 Pixel 本月更新披露了一个严重的安全漏洞 (CVE-2024-32896)。谷歌警告说,这个高严重性固件漏洞“可能正受到有限的、有针对性的利用。”谷歌对这个零日漏洞提供的细节很少,但美国政府已经介入要求联邦雇员在7月4日之前更新他们的 Pixel 设备,“否则停止使用该产品。”据 GrapheneOS 称,这是对其在四月报告的漏洞第二部分修复,这些漏洞“正被取证公司积极利用。”该公司还表示,“该问题已通过 6 月更新 (安卓 14 QPR3) 在 Pixel 上得到修复,并将随着其他安卓设备最终升级到安卓 15 而修复。如果没有更新到安卓 15,可能不会得到修复,因为安全补丁目前还没有向后移植。”
—— 福布斯
谷歌搜索四个月处理了十亿条内容移除要求
谷歌2012年正式推出透明度报告,分享所有与版权相关的 DMCA 移除要求详细信息,包括目标链接及其发件人。去年8月,谷歌达到了要求移除的网址数70亿里程碑,而这距离达到60亿仅过去了9个月。今年2月,要求移除的网址数达到80亿,四个月后,这个数字已超过90亿。很难判断增长是否会持续,因为这些数字主要由少数几家提出举报的公司占据。其中包括 Link-Busters 与成人娱乐公司 MG Premium。查看移除目标网址,影子图书馆“安娜的档案”凭借两个域名进入“指定的网域” (移除要求中提及的次数) 前十名。
—— Torrentfreak
谷歌暂停在 Play Store 上允许真钱游戏的实验
谷歌今天表示,它在全球范围内暂停了一项旨在允许在 Play Store 上推出新类型真钱游戏的实验,理由是某些地区缺乏中央机构来批准此类应用,这给游戏管理带来了挑战。该公司表示,它仍将允许试点计划中的应用程序继续在印度的 Play Store 上分发。
在今年1月份,谷歌表示将于 6 月在印度、巴西和墨西哥广泛允许真钱游戏。值得注意的是,印度自 2022 年以来就已开展了针对梦幻体育和拉米牌应用的试点计划,墨西哥自 2023 年 11 月起也开始开展这项计划。
—— TechCrunch
巴西法官结束对谷歌和 Telegram 的调查
巴西最高法院法官亚历山大·德·莫赖斯6月20日决定结束对谷歌和 Telegram 的调查。莫赖斯在裁决中同意巴西副检察长的意见,认为没有理由要求对这两家科技公司启动刑事诉讼程序。去年5月,巴西最高法院法官莫赖斯下令调查社交平台 Telegram 和谷歌的高管。此前谷歌和 Telegram 在其平台上反对一项拟议的互联网监管法案,但后来它们又按照最高法院的命令删除了帖子。该法案将使互联网公司、搜索引擎和社交信息服务承担发现和报告非法材料的责任,而不是让法院来处理,并对未能这样做的公司收取高额罚款。
—— 界面新闻、路透社
谷歌将在安装可疑应用时添加额外的保护层
谷歌 Play 商店拥有多种安全工具来保护用户免受漏洞攻击。谷歌现在又增加了另一层安全措施来防范恶意 APK。如果谷歌 Play 商店保护机制对某个 APK 存有疑虑,用户现在需要输入 PIN 或者使用生物识别验证,才能安装该 APK 或使用其更新应用。该功能目前尚未上线。
—— Androidauthority