Apple 嘅年度大會 WWDC 剛啱舉行完,上年推出嘅「Sign in with Apple」功能,俾用戶開帳戶時隱藏真正嘅 Apple ID ,叫好叫座,至今錄得兩億次使用。今年 Apple 繼續提升 iOS 及 macOS 用戶嘅私隱保護,以減輕廣告商追蹤用戶嘅行為,一齊睇吓有邊幾方面? 透明採集 Apple 規定,app 開發商將要清楚顯示將會採集嘅資料細節,同時要喺…
Search Results: App Store (74)
為咗避過 Google Play Store 嘅審查,黑客喺設計 Android app 時都要避免將一啲可疑嘅程式碼或功能隱藏起嚟,甚至乎完全唔放喺入面,等日後獲准上架後先透過軟件更新嚟加料。最近防毒軟件公司 ESET 就發表報告,指出一隻名叫 Updates for Android 嘅應用軟件,就透過呢個方法感染約 5 萬部 Android phone,再借用嚟向目標網站發動 DDoS 攻擊。點解佢哋咁清楚呢?因為…
有研究員開發咗一隻叫 InputScope 嘅工具,結果喺測試嘅 15 萬隻熱門 Android 應用軟件中,搵到 12,706 隻存有「後門」!只要黑客接觸到中招手機,就可憑密碼或指令解鎖,提升使用權限或開啟其他特別功能,密碼仲包括大家好熟悉嘅添! 主持今次大型研究嘅係美國及歐洲組成嘅學者團,研究嘅目的係想試吓熱門 Android app 內到底有無存在一啲擬似後門嘅行為,例如有無秘密密碼、指令,可以啟用隱藏功能,甚至提升 app 嘅存取權限,可以繞過 Android 登入防護,解鎖手機。於是佢哋就揀選咗頭 10 萬隻喺 Google…
雖然 Google Play Store 嘅 app 都唔係百分百安全,但起碼叫做有人把關,而第三方 app store 甚至來源不明嘅 apk,危險程度就非常之高,所以一直都呼籲 Android 用家唔好安裝 Play Store 以外嘅 app。不過,黑客總係可以利用人心漏洞,例如最近好多人想好容易咁掌握最新肺炎疫情資訊,所以黑客就整咗隻 CovidLock 手機app 出嚟,話保證睇到最新情報,結果有…
Google 嘅 Android 智能手機應用軟件商店 Play Store, 一直俾人垢病把關不力,成日有內藏惡意軟件嘅 app 上架。當中原因,係 Android app 嘅取用權限政策過於寬鬆,開發者可以較容易攞到一啲同自己隻 app 功能無關嘅手機功能權限,例如影相 app 會問用家拎埋聯絡人使用權限等等,其實可能未必同隻 app 本身嘅功能有關係,但 Google 方面又會批准上架喎,首先咁做已可以增加到開發者竊取私隱嘅風險,另一方面,如果搞唔清楚攞到呢啲權限原來會出現系統漏洞,同樣會造成私隱危機,好似上年網絡安全研究團隊…
講咗咁耐個人私隱有幾咁重要,特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟,但原來真係唔會令大家驚㗎!玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得?Sorry 真係無可能囉! 好多人都鍾意玩美圖、改圖 app,淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版,就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅,呢款叫做 ZAO 嘅 app,好玩之處係只要影一張自拍相,佢就可以將你個樣 key 入一啲電影或電視嘅角色上,例如《權力遊戲》、《鐵達尼》等,而且根據…
講咗咁耐個人私隱有幾咁重要,特別係涉及生物特徵嘅資料千祈唔好咁易交出嚟,但原來真係唔會令大家驚㗎!玩 key 樣 app 玩到要准許對方點用你上載嘅自拍相都得?Sorry 真係無可能囉! 好多人都鍾意玩美圖、改圖 app,淨係睇下之前社交平台成日俾啲交換人樣、男變女女變男、變老變後生嘅相洗版,就知大家有幾熱衷變臉。最近有一款 key 樣 app 就係內地嘅 App Store 爆紅,呢款叫做 ZAO 嘅 app,好玩之處係只要影一張自拍相,佢就可以將你個樣 key 入一啲電影或電視嘅角色上,例如《權力遊戲》、《鐵達尼》等,而且根據…
唔少 IT 公司或應用軟件開發商都有自己嘅網絡安全團隊,不過隨住開發時間愈縮愈短,就算行埋 DevOp 甚至 DevSecOp 制,都只可以盡量減少軟件推出後嘅漏洞問題,所以唔少 IT 巨頭好似 Google、Microsoft、Facebook、Tesla 都會推出賞金計劃,鼓勵街外人幫手捉蟲。 作為 Android 作業系統開發者,Google 面對住嘅其中一個大難題,就係 Play Store 上由第三方開發商推出嘅 app 有太多安全問題,根本點睇都睇唔切,…
世界衞生組織上星期發出指引,警告一歲以下小朋友唔可以接觸電子屏幕產品,而 2 至 4 歲小朋友每日亦唔可以睇多過一個鐘,否則會對小朋友發展有影響。家長為咗更有效率控制小朋友玩電子產品嘅時間,喺電子產品安裝 家長控制 應用軟件(Parental Control app)係其中一個最簡單嘅方法。不過,最近就有俄羅斯網絡安全公司,入禀控告 Apple 違法將呢類軟件下架,以打擊對手及壟斷市場! 打擊對手壟斷市場 近年唔少研究都指出小朋友用得太多電子產品,例如兩年前香港大學曾有一項調查研究,指出小朋友接觸過多手機、平板等電子屏幕類娛樂,會大大增加小朋友嘅情緒問題或過動症問題,風險較一般小朋友高 23.2%或 32%。會對腦部發展造成唔同程度嘅影響,不過,唔少家長為咗令小朋友乖乖哋食飯或為自己換取一刻嘅安寧,都會借助呢類電子奶咀去吸引小朋友嘅注意力,而為咗幫家長手控制小朋友用電子產品嘅時間,App Store 上就出現大量家長控制應用軟件,通過設定限制使用時間,減少家長同小朋友之間嘅拗數。不過,最近俄羅斯網絡安全公司 Kaspersky Lab 就喺入禀法院,以反壟斷條例指控…
各種仿冒品牌及釣魚攻擊,一直潛伏於大眾身邊,不但會造成財產損失,被仿冒的企業也同時是受害者。然而,到底從何著手解決此類外部的數碼風險,卻是一個難題。天際友盟度身訂造了全面的防護數碼風險方案,以多方位情報,快速處理問題,保障企業免受損失。 自主研發成本高昂 宜選擇第三方服務商 隨著數碼化進程加快,企業的數碼足跡、數字資產、甚至管理層的個人形象,都可能成為不法分子的攻擊目標。天際友盟華南大區總經理海外事業部總監徐杉杉(Celine)認為,釣魚欺詐、品牌侵權、App 和社交媒體仿冒、數據洩漏、版權侵權等數碼風險,以各種各樣的形式,為企業與網上用戶帶來直接或潛在經濟損失,也嚴重損害企業的品牌形象和聲譽,「數碼風險屬於外部威脅,防守 IT 邊界早已不能作為組織唯一的防護手段」。 因此,企業亟需建立完善的數碼風險防護系統,以滿足數碼轉型過程中的業務需要。 Celine 指出大多數企業,尤其是各行業的龍頭企業,已認識到數碼風險防護的必要性,但由於數碼風險本身難以監測與處理,數量龐大而複雜,導致企業投資回報率(ROI)很低,難以確保防護效果。更多的企業對數碼風險無從入手,甚至會採取放任態度,造成極大安全隱患。「保護重要數字資產與數據免受外部威脅,可提升在線業務營運穩健性,令風險應急機制更為完善,其價值毋庸置疑」,她相信選擇有實力提供全面數碼風險防護的第三方服務公司,是解決此類問題的最佳解決方案。 天際友盟處理個案遍佈過百個國家 天際友盟推出的 DRP 數碼風險防護(Digital Risk Protection),是配合企業數碼轉型的安全解決方案。天際友盟以成熟的威脅情報研究能力為核心技術基座,加以 AI 技術,致力為企業提供涵蓋識別、監測、響應、恢復全生命周期的數碼風險管理。 DRP 匯集多種威脅情報來源,包括實驗室自家情報、商業情報採購、聯盟與合作夥伴情報共用、開源情報採集等,總情報源超過 200…