| App | 追蹤

紐時:不只是臉書與Google,不少熱門程式每天都在追蹤你

紐約時報測試20款可能追蹤用戶位置的行動程式,發現不少程式將用戶的位置資訊和第三方分享,利用這些資訊分析洞察用戶的消費行為,可能侵害到使用者的隱私。

2018-12-11

| google | Android | App

Google測試In-app Updates API以督促用戶更新程式並簡化更新流程

In-app Updates API提供兩種更新方式,一是針對重大更新的全螢幕模式,當用戶使用程式時以全螢幕顯示更新通知,另一種則是一般更新,在程式畫面下方提醒更新。

2018-11-09

| google | Android | App

Android App Bundle不只能縮小應用程式安裝容量,還能模組化加卸載功能

Android App Bundle支援模組化設計,讓開發者可以在應用程式中使用模組,按照需求載入應用程式的特殊功能,抑或是卸載不常用功能。

2018-10-19

| iOS | App | 隱私

安全程式團隊踢爆:多款iOS程式會將位置資訊悄悄傳給第三方

GuardianApp指出有24款iOS程式和第三方分享位置資訊,12家第三方業者蒐集這些資訊用以謀利,此外,還有近100個新聞程式和行銷業者分享位置資訊。

2018-09-10

| 臉書 | App | API

臉書開鍘! 一口氣砍掉上萬個閒置app用戶資料API

臉書在今年5月公告,將全盤審視app存取用戶資料的合法性,要求app須在8月1日前重新提出審查資料,今天時限一到,臉書對未重新上傳且閒置的app,移除其存取資料的API。

2018-08-01

| Android | App | 瀏覽器擴充程式

同一家公司推出的近10款app與瀏覽器擴充程式因涉及間諜行為遭下架

廣告封鎖軟體業者AdGuard指出Big Star Labs所推出的app及瀏覽器擴充程式,分散於app市集、擴充程式市集,蒐集用戶詳細的上網紀錄,除了蒐集資料的意圖可疑外,這家公司並以種種方式企圖掩飾自己。

2018-07-26

| IBM X-Force | 木馬 | App

IBM:10款惡意程式暗藏木馬,成功潛入Google Play

駭客會先在Google Play商店上傳惡意軟體下載器,待受害者安裝了該下載器後,才將木馬本體載入系統,並以鍵盤側錄的方式,在各應用程式中偷取被害者帳密,接著進行金融詐騙。

2018-07-13

| Flurry | App

Flurry:運動及健康管理風潮帶動下,去年國內相關app使用量成長110%

根據Flurry的分析,2017年全球app使用量成長6%,較2016年的成長幅度略為衰退,台灣app使用量則成長21%,其中健康管理/運動健身類成長最高。

2018-07-11

| 臉書 | App | API

臉書擴大限制第三方app的API存取

繼四月一波限制權限後,臉書周一再宣佈限縮第三方業者存取API,最新的限制涵蓋6類API,部份API將關閉,或需要經由臉書審核才能使用。

2018-07-03

| 臉書 | App | 資料外洩

臉書第三方小遊戲可能洩露1.2億用戶資訊

一家名為Nametest.com開發的姓名遊戲測試被發現含有漏洞,研究人員發現只要連結Nametest.com的網站就能拿到訪客的資訊,如姓名、性別、生日、地點、臉書貼文、友人資訊等等,廣告商可藉此發送精準廣告,歹徒可窺探用戶隱私,伺機勒索。

2018-06-29

| Firebase | App | 資料外洩 | 配置不當

不當配置的Firebase資料庫讓逾3,000行動程式的用戶資料外洩

研究人員發現270萬個app中有2.8萬個將資料存放在Firebase,當中有3,046個程式把資料置放於2,271個不當配置的Firebase資料庫中,可讓第三方公開檢視。

2018-06-25

| google | Android | App | 驗證

Google更新Android安全機制,離線也能驗證程式真偽

未來經由Google Play許可的散布管道所獲得的程式,即使是在裝置離線時也能驗證程式的真偽,將這些分享而來的程式加進使用者的Play Library中,也會在裝置連線時管理程式的更新活動。

2018-06-21