| 黑帽大會 | API | 個資

外洩API恐讓黑帽大會所有與會者的個資曝光

一名安全研究人員研究黑帽駭客大會發給所有與會者的NFC標籤,發現內含的名片閱讀器的API沒有保護措施,有心人士利用下就能獲得與會者的完整資料,包括姓名、公司名稱及職稱、地址、部門、電子郵件、電話號碼等等。

2018-08-23

| 臉書 | App | API

臉書開鍘! 一口氣砍掉上萬個閒置app用戶資料API

臉書在今年5月公告,將全盤審視app存取用戶資料的合法性,要求app須在8月1日前重新提出審查資料,今天時限一到,臉書對未重新上傳且閒置的app,移除其存取資料的API。

2018-08-01

| 臉書 | App | API

臉書擴大限制第三方app的API存取

繼四月一波限制權限後,臉書周一再宣佈限縮第三方業者存取API,最新的限制涵蓋6類API,部份API將關閉,或需要經由臉書審核才能使用。

2018-07-03

| WWDC | 蘋果 | 健康紀錄 | API

《WWDC》蘋果開放健康紀錄API給外部開發商

開放健康紀錄API,將使用藥、營養規畫、慢性病管理、醫療研究等app之間可以相互串聯。例如消費者可從知名用藥管理app Medisafe利用健康紀錄功能,不需手動輸入下匯入處方箋,設定個人的用藥提醒,更完整的用藥物資訊也能避免藥物交互作用。

2018-06-06

| 推特 | API | 第三方App

社群反彈聲浪大,推特將串流連線功能終止時程延後了!

去年推特宣佈為改進客戶參與,對既有開發者功能進行調整,官方除了增加帳戶活動API以透過強化直接訊息增加用戶參與之外,也將在2018年6月19日,移除串流連線功能。引發推特App開發者社群的反彈。

2018-04-09

| 臉書 | 資料外洩 | API

資料外洩事件持續發酵,臉書大砍API存取權限

這些措施包括了用來快速登入第三方程式或服務的Facebook Login,採取了更嚴格的資料存取限制,此外,臉書決定提前棄用眾多的Instagram Platform API,以及透過電子郵件或電話號碼來搜尋臉書用戶等等。

2018-04-05

| LineageOS | Android | API

LineageSDK釋出,讓LineageOS客製化設計有更大的靈活度

LineageSDK包含了一系列的API,像是控制樣式的Styles API,以及控制系統設定的Profiles API。Styles API雖然僅是控制使用者介面外觀的功能,而Profiles API則是能客製化整個系統配置的功能。

2018-03-22

| Twitter | 灌水 | 內容農場 | 垃圾推文 | 開發者準則 | API

內容農場不要來!Twitter更新開發政策以封鎖垃圾推文

Twitter將要求來用API的開發者,不能透過多個不同的帳號同時張貼同樣或類似的貼文,也禁止自多個帳號同時執行「讚」(Likes)、轉推(Retweets)或關注(follows)等行為

2018-02-22

| google | API | Android

Google:明年8月起不得再使用老舊API,2019年8月起新app需有64位元版本

為確保Android app的安全,明年初開始Google將在APK添加安全元數據,以驗證來自Google Play,明年8月起開發人員必須採用較新的API level,2019年8月新程式均需推出64位元版本。

2017-12-20

| 萬事達卡 | 區塊鏈 | API

萬事達卡正式發布區塊鏈API,主攻B2B跨境支付場景,資金可在2萬2千家金融機構間流通

信用卡支付的區塊鏈大戰開打,萬事達卡( Mastercard)宣布,開放自有區塊鏈API主攻B2B支付服務,要解決跨境交易的支付過程中會遇到的速度、透明度跟成本問題。其區塊鏈技術更有安全性、靈活性、擴展性及連結性的4大特色

2017-12-08

| Instagram | API | 臭蟲 | 資料外洩

Instagram API有臭蟲,用戶電話與電郵遭外洩

Instagram證實遭駭客利用API上的臭蟲,存取了名人帳號的聯絡資訊,包括電話號碼、電子郵件,但未涉及用戶的密碼,受影響的用戶規模並未公佈,目前該臭蟲已被修復。

2017-08-31

| 資安周報 | IT報告 | OWASP | API

【資安周報第70期】OWASP釋出新十大資安風險,API風險是新威脅

OWASP日前釋出2017年前十大資安風險候選版,預計今年七、八月釋出正式版,從資安專家的經驗中也發現,許多網站遭到入侵,也有不少駭客是利用沒有完整資安保護措施的API伺服器的漏洞入侵

 

2017-05-04