更多

    惡意 SDK 洩露用戶 Facebook 、 Twitter 帳戶資料

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【又一單】2020 香港高級視聽展宣布延期

    繼書展、電腦節宣布延期之後,原定於 8 月 7-9 日在香港灣仔會議展覽中心舉行的「 2020 香港高級視聽展」亦宣布延期。

    救救電池壽命 Google 著手處理 Chrome 耗用資源問題

    曾幾何時, Chrome 被稱為最快的瀏覽器,不單開啟網頁快速,還可以開啟多個分頁。不過隨著年月過去, Chrome 耗用記憶體和電池的情況愈來愈讓人難以接受,對私隱和攔截第三方 Cookies 追踪方面又比 Safari 和 Firefox 落後,令人開始產生「轉會」念頭。現在 Google 似乎開始正視問題:據華爾街日報報道, Google 正在著手解決 Chrome 耗用資源問題,並正在 Mac 筆電上進行測試。

    Lenovo X13 AMD Rayzen 5 套裝早鳥優惠 $8,999 送 24″ 顯示器及配件

    無論是為迎接開學,又或者再次反彈的疫情下需要為居家工作做準備都好,近期都有不少人有需要購置新筆電,令電腦銷情反彈。廠商也很識做,推出不少優惠吸引顧客。 Lenovo 剛剛就在自家網店上,推出了一款還未正式發售的 AMD 筆電 X13 套裝,連同 24 吋顯示器、 7 合 1 USB-C Hub 等最平只需 $8,999 ,相當吸引。

    Facebook 和 Twitter 昨日同時公布有數以百計帳戶,有機會因為用戶在第三方手機軟件上登入該服務而被軟件開發者不當取得個人資料。這些手機軟件都使用了由 One Audience 或 Mobiburn 提供的惡意軟件開發工具( SDK )。

    Twitter 發表聲明,指收到保安研究人員的報告發現由 One Audience 提供的惡意 SDK ,可以讓第三方開發者取得 Twitter 用戶的個人資料。 Twitter 保安小組發現這些 SDK 可以利用流動生態系統的漏洞,只要用戶在嵌入了那些 SDK 的軟件如《 Giant Square 》和《 Photofy 》上,以 Twitter 帳戶來登入的話,就會讓開發者取得用戶的電郵、用戶名稱和最近帖文。

    Twitter 指雖然有人可以利用取得的個人資料來控制受害者帳戶,但現時未有證據證明有帳戶被騎劫。

    Twitter 指他們有證據顯示有部分使用 Android 系統的帳戶資料被這些 SDK 存取,但就未有證據證明這些惡意 SDK 的 iOS 版本以 iOS 版 Twitter 用戶為目標。而 Twitter 就已經將事件通知了 Google 和 Apple 。

    另一方面, Facebook 就發表聲明,指發現 One Audience 和 Mobiburn 付錢給開發者在多款軟件中使用他們的惡意 SDK 。 Facebook 基於違反平台政策已經移除該些軟件,並呼籲用戶謹慎選擇給予哪些軟件存取他們社交網絡帳戶的存取權限。

    兩間公司都表示將會通知受影響用戶。

    Twitter 發表聲明指有人發布惡意 SDK 給開發人嵌入第三方軟件,以取得用戶個人資料。
    Twitter 發表聲明指有人發布惡意 SDK 給開發人嵌入第三方軟件,以取得用戶個人資料。

    相關文章