紐約時報測試20款可能追蹤用戶位置的行動程式,發現不少程式將用戶的位置資訊和第三方分享,利用這些資訊分析洞察用戶的消費行為,可能侵害到使用者的隱私。
2018-12-11
Google測試In-app Updates API以督促用戶更新程式並簡化更新流程
In-app Updates API提供兩種更新方式,一是針對重大更新的全螢幕模式,當用戶使用程式時以全螢幕顯示更新通知,另一種則是一般更新,在程式畫面下方提醒更新。
2018-11-09
Android App Bundle不只能縮小應用程式安裝容量,還能模組化加卸載功能
Android App Bundle支援模組化設計,讓開發者可以在應用程式中使用模組,按照需求載入應用程式的特殊功能,抑或是卸載不常用功能。
2018-10-19
GuardianApp指出有24款iOS程式和第三方分享位置資訊,12家第三方業者蒐集這些資訊用以謀利,此外,還有近100個新聞程式和行銷業者分享位置資訊。
2018-09-10
臉書在今年5月公告,將全盤審視app存取用戶資料的合法性,要求app須在8月1日前重新提出審查資料,今天時限一到,臉書對未重新上傳且閒置的app,移除其存取資料的API。
2018-08-01
同一家公司推出的近10款app與瀏覽器擴充程式因涉及間諜行為遭下架
廣告封鎖軟體業者AdGuard指出Big Star Labs所推出的app及瀏覽器擴充程式,分散於app市集、擴充程式市集,蒐集用戶詳細的上網紀錄,除了蒐集資料的意圖可疑外,這家公司並以種種方式企圖掩飾自己。
2018-07-26
| IBM X-Force | 木馬 | App
IBM:10款惡意程式暗藏木馬,成功潛入Google Play
駭客會先在Google Play商店上傳惡意軟體下載器,待受害者安裝了該下載器後,才將木馬本體載入系統,並以鍵盤側錄的方式,在各應用程式中偷取被害者帳密,接著進行金融詐騙。
2018-07-13
Flurry:運動及健康管理風潮帶動下,去年國內相關app使用量成長110%
根據Flurry的分析,2017年全球app使用量成長6%,較2016年的成長幅度略為衰退,台灣app使用量則成長21%,其中健康管理/運動健身類成長最高。
2018-07-11
繼四月一波限制權限後,臉書周一再宣佈限縮第三方業者存取API,最新的限制涵蓋6類API,部份API將關閉,或需要經由臉書審核才能使用。
2018-07-03
一家名為Nametest.com開發的姓名遊戲測試被發現含有漏洞,研究人員發現只要連結Nametest.com的網站就能拿到訪客的資訊,如姓名、性別、生日、地點、臉書貼文、友人資訊等等,廣告商可藉此發送精準廣告,歹徒可窺探用戶隱私,伺機勒索。
2018-06-29
| Firebase | App | 資料外洩 | 配置不當
不當配置的Firebase資料庫讓逾3,000行動程式的用戶資料外洩
研究人員發現270萬個app中有2.8萬個將資料存放在Firebase,當中有3,046個程式把資料置放於2,271個不當配置的Firebase資料庫中,可讓第三方公開檢視。
2018-06-25
Google更新Android安全機制,離線也能驗證程式真偽
未來經由Google Play許可的散布管道所獲得的程式,即使是在裝置離線時也能驗證程式的真偽,將這些分享而來的程式加進使用者的Play Library中,也會在裝置連線時管理程式的更新活動。
2018-06-21