安全程式團隊踢爆:多款iOS程式會將位置資訊悄悄傳給第三方

GuardianApp指出有24款iOS程式和第三方分享位置資訊,12家第三方業者蒐集這些資訊用以謀利,此外,還有近100個新聞程式和行銷業者分享位置資訊。

2018-09-10

臉書開鍘! 一口氣砍掉上萬個閒置app用戶資料API

臉書在今年5月公告,將全盤審視app存取用戶資料的合法性,要求app須在8月1日前重新提出審查資料,今天時限一到,臉書對未重新上傳且閒置的app,移除其存取資料的API。

2018-08-01

同一家公司推出的近10款app與瀏覽器擴充程式因涉及間諜行為遭下架

廣告封鎖軟體業者AdGuard指出Big Star Labs所推出的app及瀏覽器擴充程式,分散於app市集、擴充程式市集,蒐集用戶詳細的上網紀錄,除了蒐集資料的意圖可疑外,這家公司並以種種方式企圖掩飾自己。

2018-07-26

IBM:10款惡意程式暗藏木馬,成功潛入Google Play

駭客會先在Google Play商店上傳惡意軟體下載器,待受害者安裝了該下載器後,才將木馬本體載入系統,並以鍵盤側錄的方式,在各應用程式中偷取被害者帳密,接著進行金融詐騙。

2018-07-13

Flurry:運動及健康管理風潮帶動下,去年國內相關app使用量成長110%

根據Flurry的分析,2017年全球app使用量成長6%,較2016年的成長幅度略為衰退,台灣app使用量則成長21%,其中健康管理/運動健身類成長最高。

2018-07-11

臉書擴大限制第三方app的API存取

繼四月一波限制權限後,臉書周一再宣佈限縮第三方業者存取API,最新的限制涵蓋6類API,部份API將關閉,或需要經由臉書審核才能使用。

2018-07-03

臉書第三方小遊戲可能洩露1.2億用戶資訊

一家名為Nametest.com開發的姓名遊戲測試被發現含有漏洞,研究人員發現只要連結Nametest.com的網站就能拿到訪客的資訊,如姓名、性別、生日、地點、臉書貼文、友人資訊等等,廣告商可藉此發送精準廣告,歹徒可窺探用戶隱私,伺機勒索。

2018-06-29

不當配置的Firebase資料庫讓逾3,000行動程式的用戶資料外洩

研究人員發現270萬個app中有2.8萬個將資料存放在Firebase,當中有3,046個程式把資料置放於2,271個不當配置的Firebase資料庫中,可讓第三方公開檢視。

2018-06-25

Google更新Android安全機制,離線也能驗證程式真偽

未來經由Google Play許可的散布管道所獲得的程式,即使是在裝置離線時也能驗證程式的真偽,將這些分享而來的程式加進使用者的Play Library中,也會在裝置連線時管理程式的更新活動。

2018-06-21

是行銷還是詐騙?別被取名為10億次下載的行動程式給騙了

為了吸引用戶注意,開發者可能將app名稱取名為逾10億次下載,甚至50億次下載,以誤導使用者以為熱門下載程式而安裝。

2018-06-18

疑繞過app Store直接販售遊戲給用戶,蘋果拒絕Steam Link在商店上架

蘋果資深副總裁Phil Schiller表示,Steam Link違反了App商店開發規範,但仍會與Valve繼續合作,以提供玩家符合規範的Steam Link版本。

2018-05-28

家長監控app遭爆雲端資料不設防,上萬用戶Apple ID、密碼可能外洩

研究人員發現家長監控app TeenSafe在AWS上的伺服器存放用戶資料並未設定密碼防護,可能外洩家長註冊TeenSafe的電子郵件信箱,孩童的Apple ID信箱、裝置(iPhone)名稱、裝置辨識碼,以及用明碼儲存的孩童Apple ID密碼。

2018-05-22