一名安全研究人員研究黑帽駭客大會發給所有與會者的NFC標籤,發現內含的名片閱讀器的API沒有保護措施,有心人士利用下就能獲得與會者的完整資料,包括姓名、公司名稱及職稱、地址、部門、電子郵件、電話號碼等等。
2018-08-23
臉書在今年5月公告,將全盤審視app存取用戶資料的合法性,要求app須在8月1日前重新提出審查資料,今天時限一到,臉書對未重新上傳且閒置的app,移除其存取資料的API。
2018-08-01
繼四月一波限制權限後,臉書周一再宣佈限縮第三方業者存取API,最新的限制涵蓋6類API,部份API將關閉,或需要經由臉書審核才能使用。
2018-07-03
開放健康紀錄API,將使用藥、營養規畫、慢性病管理、醫療研究等app之間可以相互串聯。例如消費者可從知名用藥管理app Medisafe利用健康紀錄功能,不需手動輸入下匯入處方箋,設定個人的用藥提醒,更完整的用藥物資訊也能避免藥物交互作用。
2018-06-06
去年推特宣佈為改進客戶參與,對既有開發者功能進行調整,官方除了增加帳戶活動API以透過強化直接訊息增加用戶參與之外,也將在2018年6月19日,移除串流連線功能。引發推特App開發者社群的反彈。
2018-04-09
這些措施包括了用來快速登入第三方程式或服務的Facebook Login,採取了更嚴格的資料存取限制,此外,臉書決定提前棄用眾多的Instagram Platform API,以及透過電子郵件或電話號碼來搜尋臉書用戶等等。
2018-04-05
LineageSDK釋出,讓LineageOS客製化設計有更大的靈活度
LineageSDK包含了一系列的API,像是控制樣式的Styles API,以及控制系統設定的Profiles API。Styles API雖然僅是控制使用者介面外觀的功能,而Profiles API則是能客製化整個系統配置的功能。
2018-03-22
Google:明年8月起不得再使用老舊API,2019年8月起新app需有64位元版本
為確保Android app的安全,明年初開始Google將在APK添加安全元數據,以驗證來自Google Play,明年8月起開發人員必須採用較新的API level,2019年8月新程式均需推出64位元版本。
2017-12-20
萬事達卡正式發布區塊鏈API,主攻B2B跨境支付場景,資金可在2萬2千家金融機構間流通
信用卡支付的區塊鏈大戰開打,萬事達卡( Mastercard)宣布,開放自有區塊鏈API主攻B2B支付服務,要解決跨境交易的支付過程中會遇到的速度、透明度跟成本問題。其區塊鏈技術更有安全性、靈活性、擴展性及連結性的4大特色
2017-12-08
Instagram證實遭駭客利用API上的臭蟲,存取了名人帳號的聯絡資訊,包括電話號碼、電子郵件,但未涉及用戶的密碼,受影響的用戶規模並未公佈,目前該臭蟲已被修復。
2017-08-31
【資安周報第70期】OWASP釋出新十大資安風險,API風險是新威脅
OWASP日前釋出2017年前十大資安風險候選版,預計今年七、八月釋出正式版,從資安專家的經驗中也發現,許多網站遭到入侵,也有不少駭客是利用沒有完整資安保護措施的API伺服器的漏洞入侵
2017-05-04