更多

    惡意 SDK 洩露用戶 Facebook 、 Twitter 帳戶資料

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    Instagram 放寬手機直播時限至 4 小時

    Facebook 日前宣布聽取創作者的意見後,決定延長 Instagram 平台上手機直播的時間限制,由原來的 1 小時延長至最多 4 小時,還增設自動串流影片存檔功能。同時,IGTV 亦會增加介面讓用戶更容易找尋直播影片。

    PS Plus 會員在 PS5 推出首日登入即有 20 款 PS4 大作可玩

    Sony Interactive Entertainment (SIE) 今日宣布,參加了 PlayStation Plus 月費計劃的會員由 11 月 12 日開始只要在 PS5 主機上登入,即可以在 PS5 上玩到多款 PS4 的代表作品,不另收費。另外還可以免費試玩一款未正式推出的遊戲《 Bugsnax 》。

    Canon 全片幅無反相機走勢強勁    威脅 Sony 王者地位

    過去幾年, Sony 在全片幅無反相機領域可謂獨佔鰲頭,在 4K 影片拍攝和 YouTuber 潮流帶動下,對傳統單反相機帶來不少威脅。不過有市場調查公司就發表報告,顯示隨著今年 Canon 推出全片幅無反相機 R5 和 R6 之後, Sony 的龍頭地位開始受到動搖。

    Facebook 和 Twitter 昨日同時公布有數以百計帳戶,有機會因為用戶在第三方手機軟件上登入該服務而被軟件開發者不當取得個人資料。這些手機軟件都使用了由 One Audience 或 Mobiburn 提供的惡意軟件開發工具( SDK )。

    Twitter 發表聲明,指收到保安研究人員的報告發現由 One Audience 提供的惡意 SDK ,可以讓第三方開發者取得 Twitter 用戶的個人資料。 Twitter 保安小組發現這些 SDK 可以利用流動生態系統的漏洞,只要用戶在嵌入了那些 SDK 的軟件如《 Giant Square 》和《 Photofy 》上,以 Twitter 帳戶來登入的話,就會讓開發者取得用戶的電郵、用戶名稱和最近帖文。

    Twitter 指雖然有人可以利用取得的個人資料來控制受害者帳戶,但現時未有證據證明有帳戶被騎劫。

    Twitter 指他們有證據顯示有部分使用 Android 系統的帳戶資料被這些 SDK 存取,但就未有證據證明這些惡意 SDK 的 iOS 版本以 iOS 版 Twitter 用戶為目標。而 Twitter 就已經將事件通知了 Google 和 Apple 。

    另一方面, Facebook 就發表聲明,指發現 One Audience 和 Mobiburn 付錢給開發者在多款軟件中使用他們的惡意 SDK 。 Facebook 基於違反平台政策已經移除該些軟件,並呼籲用戶謹慎選擇給予哪些軟件存取他們社交網絡帳戶的存取權限。

    兩間公司都表示將會通知受影響用戶。

    Twitter 發表聲明指有人發布惡意 SDK 給開發人嵌入第三方軟件,以取得用戶個人資料。
    Twitter 發表聲明指有人發布惡意 SDK 給開發人嵌入第三方軟件,以取得用戶個人資料。

    您會感興趣的內容

    相關文章