IBM:10款惡意程式暗藏木馬,成功潛入Google Play

駭客會先在Google Play商店上傳惡意軟體下載器,待受害者安裝了該下載器後,才將木馬本體載入系統,並以鍵盤側錄的方式,在各應用程式中偷取被害者帳密,接著進行金融詐騙。

2018-07-13

Flurry:運動及健康管理風潮帶動下,去年國內相關app使用量成長110%

根據Flurry的分析,2017年全球app使用量成長6%,較2016年的成長幅度略為衰退,台灣app使用量則成長21%,其中健康管理/運動健身類成長最高。

2018-07-11

臉書擴大限制第三方app的API存取

繼四月一波限制權限後,臉書周一再宣佈限縮第三方業者存取API,最新的限制涵蓋6類API,部份API將關閉,或需要經由臉書審核才能使用。

2018-07-03

臉書第三方小遊戲可能洩露1.2億用戶資訊

一家名為Nametest.com開發的姓名遊戲測試被發現含有漏洞,研究人員發現只要連結Nametest.com的網站就能拿到訪客的資訊,如姓名、性別、生日、地點、臉書貼文、友人資訊等等,廣告商可藉此發送精準廣告,歹徒可窺探用戶隱私,伺機勒索。

2018-06-29

不當配置的Firebase資料庫讓逾3,000行動程式的用戶資料外洩

研究人員發現270萬個app中有2.8萬個將資料存放在Firebase,當中有3,046個程式把資料置放於2,271個不當配置的Firebase資料庫中,可讓第三方公開檢視。

2018-06-25

Google更新Android安全機制,離線也能驗證程式真偽

未來經由Google Play許可的散布管道所獲得的程式,即使是在裝置離線時也能驗證程式的真偽,將這些分享而來的程式加進使用者的Play Library中,也會在裝置連線時管理程式的更新活動。

2018-06-21

是行銷還是詐騙?別被取名為10億次下載的行動程式給騙了

為了吸引用戶注意,開發者可能將app名稱取名為逾10億次下載,甚至50億次下載,以誤導使用者以為熱門下載程式而安裝。

2018-06-18

疑繞過app Store直接販售遊戲給用戶,蘋果拒絕Steam Link在商店上架

蘋果資深副總裁Phil Schiller表示,Steam Link違反了App商店開發規範,但仍會與Valve繼續合作,以提供玩家符合規範的Steam Link版本。

2018-05-28

家長監控app遭爆雲端資料不設防,上萬用戶Apple ID、密碼可能外洩

研究人員發現家長監控app TeenSafe在AWS上的伺服器存放用戶資料並未設定密碼防護,可能外洩家長註冊TeenSafe的電子郵件信箱,孩童的Apple ID信箱、裝置(iPhone)名稱、裝置辨識碼,以及用明碼儲存的孩童Apple ID密碼。

2018-05-22

臉書已暫時下架約200個可能濫用用戶個資的App

臉書公佈最近濫用用戶個資調查結果,檢視數千個app,暫時下架近200個app,將徹底調查是否真的濫用、分享臉書用戶資料,若證實濫用將禁止相關app。

2018-05-15

GDPR當前,傳蘋果開始移除將用戶地點資訊賣給他人的app

有網友在推特上分享收到蘋果的通知,因其app違返蘋果規定,在未獲得用戶同意前,將用戶的地點資料傳送給第三方,因此遭「重新評估」的處分,並將app自App Store下架。

2018-05-10

Android P將封鎖App所有未加密的連線

Android資深軟體安全工程師Chad Brubaker強調,無論傳輸的資料內容是什麼,都應該要加密,因為沒有加密的網路連結可能受到注入攻擊,增加客戶端已存的程式碼漏洞造受攻擊的可能性。

2018-04-13