註冊 登入



打印

[新資訊或文章轉帖] iPhone Apps偷錄用家畫面 密碼、信用咭無遮無掩任人睇!

iPhone Apps偷錄用家畫面 密碼、信用咭無遮無掩任人睇! E-mail 此主題給朋友

[隱藏]
https://www.nmplus.hk/673801/gad ... af%86%e7%a2%bc-app/
最近iPhone問題不斷,繼之前Facetime Group被發現有能偷聽對方手機的Bug過後,近日又被發現某些app竟然內置畫面錄影程式,個人私隱甚至各種機密資訊蕩然無存!
iPhone Apps暗藏偷錄畫面程式
據科技網媒TechCrunch報導指,加拿大航空、Expedia、 Abercrombie & Fitch及新加坡航空等多個企業都在其iOS版本的程式上使用一家名為Glassbox的分析服務公司的技術,並會在用家使用程式時錄下其使用時的畫面,好讓該公司能夠分析用家在使用該程式時的每個舉動。而程式本身有自動特定欄目(登入名稱、密碼、信用咭號碼)打碼的功能,但近日就被網站The App Analyst發現加拿大航空卻未有為護照號碼及信用咭等打碼,之後該資料庫更出現保安事故泄漏出二萬名無遮掩的用家資料。
網站The App Analyst早前分析過加航手機Apps,並分現其畫面錄影的加密部份不時會失效。
本應被打碼的用家電郵地址及登入密碼全數被公開,任何人能登入該公司資料庫就,能取得大量過人資料。 
當報導刊登之後,Apple隨即發出聲明要求所有在系統中加入畫面錄影的程式需要立即公布其用途或是立即將該功能刪除,否則Apple將會採取進一步行動。而眼見上星期他們對Facebook及Google取消開發者權限,使得兩家公司一下子手足無措的情況,相信前述那些企業應該很快會修改其用戶協議(即沒人看的User Argeement),免得程式被Apple強制下架。



回覆 引用 TOP

精選樓盤
又話ios好安全嘅,咁點解咁貴要用iphone呀 ?


Apple下旨公開否則後果自負

當報導刊登之後,Apple隨即發出聲明要求所有在系統中加入畫面錄影的程式需要立即公布其用途或是立即將該功能刪除,否則Apple將會採取進一步行動。而眼見上星期他們對Facebook及Google取消開發者權限,使得兩家公司一下子手足無措的情況,相信前述那些企業應該很快會修改其用戶協議(即沒人看的User Argeement),免得程式被Apple強制下架。



引用:
原帖由 BlueLeg 於 2019-2-9 05:08 PM 發表

Apple下旨公開否則後果自負

當報導刊登之後,Apple隨即發出聲明要求所有在系統中加入畫面錄影的程式需要立即公布其用途或是立即將該功能刪除,否則Apple將會採取進一步行動。而眼見上星期他們對Facebook及Google取消開發者權限,使得兩家公司一下子手足無措的情況,相信前述那些企業應該很快會修改其用戶協議(即沒人看的User Argeement),免得程式被Apple強制下架。 ...
Apple發現問題可以即時解決,Android呢?



[隱藏]
引用:
原帖由 BlueLeg 於 2019-2-9 05:10 PM 發表


Apple發現問題可以即時解決,Android呢?
講嘢邊個唔識呀 ? 解決咗啦咩 ? 又話無問題先上架嘅 ? 假架 ?



提示: 作者被禁止或刪除 內容自動屏蔽
引用:
原帖由 地獄進擊的悟空 於 2019-2-9 05:17 PM 發表


Android會懶用家問題 傳到國際 先會認係佢地問題。note7己經是一個例子
你知唔知自己講緊乜呀 ? 睇唔明喎。



引用:
原帖由 BlueLeg 於 2019-2-9 05:10 PM 發表


Apple發現問題可以即時解決,Android呢?
通常是由得佢或高價俾維穩收購



回覆 引用 TOP

咁貴買部垃圾返來...轉華為好過


[隱藏]
引用:
原帖由 hhhhkkkk1 於 2019-2-9 05:12 PM 發表




講嘢邊個唔識呀 ? 解決咗啦咩 ? 又話無問題先上架嘅 ? 假架 ?
同一個App好似Facebook,响Android可以收集個人資料上傳,响iOS唔可以,比Apple取消開發者授權,Android做到咩?解決到問題咩?對用家有保障咩?



引用:
原帖由 hhhhkkkk1 於 2019-2-9 05:12 PM 發表




講嘢邊個唔識呀 ? 解決咗啦咩 ? 又話無問題先上架嘅 ? 假架 ?
Apps嘅問題當然係解決個apps,好似你係儍嘅我緊係收咗你把刀,費事你斬你老母



回覆 引用 TOP

引用:
原帖由 BlueLeg 於 2019-2-9 05:29 PM 發表


同一個App好似Facebook,响Android可以收集個人資料上傳,响iOS唔可以,比Apple取消開發者授權,Android做到咩?解決到問題咩?對用家有保障咩?
根本,呢d嘢邊有得避呀,除非,好似我咁,從來唔玩facebook。



引用:
原帖由 hhhhkkkk1 於 2019-2-9 05:31 PM 發表




根本,呢d嘢邊有得避呀,除非,好似我咁,從來唔玩facebook。
用iPhone就無問題。



引用:
原帖由 BlueLeg 於 2019-2-9 05:34 PM 發表


用iPhone就無問題。
唔信囉。 今次已經有問題啦。



[隱藏]
https://m.cnyes.com/news/id/4217747

你用蘋果手機還是 Android 手機?這個問題的答案可能將影響您手機「隱私」資料之安全性。

谷歌 (Google) (GOOG-US) 上週發表 Pixel 3,這是一款以高性能相機而聞名的 Android 智慧手機。但安全專家表示,談到手機安全性,Android 設備完全是另一回事。

Pixel 號稱是谷歌最安全的手機,配備有加密設備數據的安全晶片。

谷歌剛發表最新的Pixel 3手機      (圖:AFP)
谷歌剛發表最新的 Pixel 3 手機 (圖: AFP)
隨著蘋果 (Apple) (AAPL-US) 和 Android 間不斷的爭論,在考慮採購新手機時,在這兩種操作系統間需要考慮一些安全性上的差異:
隱私措施

總部位於美國亞利桑那州 Scottsdale 的安全公司 SiteLock 網站安全分析師 Jessica Ortega 表示,「隱私」與「安全」是不太一樣的。隱私是數據處理和儲存的方式,她說,在這個領域之中,蘋果表現絕倫。

她指出,「談到隱私,Android 仍然只是第二選擇。」「Android 要求將行動設備上的數據傳輸到 Google 服務器以用於定向廣告和建構用戶資料,這使得 Android 更具客製化,但缺乏行動操作系統的隱私。」

另外,蘋果一直在強調其對數據隱私的承諾,在終端設備上儲存更多數據,並少向其服務器傳送數據以進行廣告定位。

設備的安全性

Android 會向廣告客戶收集和銷售更多數據,但哪些設備不易受駭客攻擊?Ortega 說,蘋果再次稱冠。這是因為蘋果的 iOS 對在 App Store 中銷售的 App 進行高度的審查。

她說:「因為 Android 自豪於某種程度上的開放源代碼,App 比較容易在它們的 Play 商店中上架,這導致惡意 App 往往避開安全審查。」「與 Android 的 Play 商店相反,iPhone 的 App Store 限制性更強,需要在上架前進行深入的安全掃描。」

在安全公司 Palo Alto Networks 通知谷歌他們遭惡意軟體感染並竊取用戶數據後,谷歌 8 月從 Play App 商店刪除了 145 個 Android App。

Google 的 Android 平台被認為是開源的,有助開發平台和 Play 商店。這意味著 Web 開發人員可以更輕鬆地為 Android 手機創建內容和 App,用戶可以更輕鬆地自行客製化他們的設備。蘋果的限制性更強,意味著惡意 App 更少,但用戶也不太能客製化。

軟體更新

Android 的另一個缺點是什麼?它的軟體不常更新。2015 年 7 月,一位安全研究人員發現 Android 設備代碼中存在一個錯誤,導致超過 9.5 億台設備容易受到駭客攻擊。這些錯誤因公司未能向用戶發送軟體更新而加劇。

《Motherboard》主攻安全性的記者 Lorenzo Franceschi-Bicchierai 說:「谷歌很少控制軟體更新,Android 用戶在獲取更新或新操作系統版本時,基本上是受電信商和手機製造商的支配。」

2013 年,美國公民自由聯盟 (ACLU) 向美國聯邦貿易委員會 (FTC) 提起訴訟,要求該機構調查包括 AT&T、Verizon、Sprint 和 T-Mobile 在內的無線營運商未能告知客戶 Google 的 Android 系統可能在沒有重要安全更新的情況下運作。

ACLU 指出:「未定期接即時安全更新的 Android 智慧手機存在缺陷且不合理的危險。」

其他隱私方面的努力

位於加州 Santa Clara 的網路安全公司 Cavirin 行銷副總裁 David Ginsburg 說,雖然透過許多措施,蘋果相對較為安全,但用戶自己也有責任,而不僅僅是選擇「更明」的智慧手機。

他說,「保護手機只是確保個人網路狀態的一個基本動作。」「在隱私方面,關鍵在於安裝和使用的 App,並且高度了解它們的隱私政策。」

購買更安全的手機可以免受惡意軟體和惡意 App 的攻擊,但它不能避免臉書遭到劍橋 Analytica 等竊取數據醜聞的影響,這些醜聞影響了 8700 萬用戶或網路釣魚攻擊,電子郵件冒充合法來源獲取密碼訊息等。為了預防這些持續出現的安全問題,用戶應該謹守基本的數位保護,如密碼管理器和雙重驗證。



回覆 引用 TOP

 39 123
 提示:支持鍵盤翻頁 ←左 右→
[按此隱藏 Google 建議的相符內容]






重要聲明:本討論區是以即時上載留言的方式運作,香港討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意 見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。香港討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ), 同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權 。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright©2003- Discuss.com.hk Limited. All Right Reserved.
版權所有,不得轉載。