App

蘋果正在執行秘密的Marzipan專案，打算藉由macOS與iOS的改版嵌入類似的功能，最快會在明年全球開發者大會（WWDC）上發表

Google要求處理用戶或裝置資料的App必需告知並取得用戶同意，開發人員將有60天的時間準備，否則將透過Google Safe Browsing、Google Play Protect針對未遵用規定的app及導向app的網站予以提出警告，甚至是下架或封鎖。

研究人員發現蘋果iOS的App權限設計，沒有明確區分選擇相片及編輯相片的App，導致有心人士透過惡意App，以選擇相片之名取得用戶同意後，就能存取手機內的照片，透過分析EXIF metadata，可進一步掌握用戶的工作地點、使用裝置、通勤路徑、社交或婚姻狀態。

趨勢科技指出約有340款行動程式嵌入GhostClicker惡意廣告機制並進駐Google Play，會自動點擊廣告、偽造流量進行廣告詐騙，涵蓋遊戲、效能工具、條碼掃描器、錄音/錄影等程式。

為使Android裝置用戶有更好的體驗，Google宣佈將修改Google Play排序演算法，未來將降低常當機、啟動太慢、太耗電的app排序，大幅降低這類app在市集中的能見度。

Sensor Tower公佈第二季全球行動程式報告，包括Google Play及App Store，非遊戲類app下載次數成長12%，營收也成長了56%。在營收表現上，Netflix以1.53億美元奪冠。

卡巴斯基實驗室研究人員Roman Unuchek揭露，Android木馬Dvmap會植入惡意程式碼至裝置系統的libandroid_runtime.so，取得裝置Root權限，以及安裝其他惡意App，執行惡意程式或廣告程式。

資安漏洞通報平臺HITCON ZeroDay近日提報，YouBike App驗證功能沒有任何加密機制，造成用戶的密碼以明文方式呈現在URL網址上面。並且，任何人可以直接在URL網址，修改密碼變數的數值，來更改用戶密碼，進一步竊取該用戶在YouBike的資料。