一款下載量超過 1,000 萬次的 Android app Remote Mouse,被發現有超過 6 個零日漏洞 (zero-day vulnerabilities) 存在。雖然網絡安全專家已向開發商舉報,但超過90日仍未有回應,現時漏洞已被公開,Remote Mouse 用家都是暫時用回實體滑鼠會較安全。 Remote Mouse 是一款可以將智能手機或平板電腦,轉變為電腦無線滑鼠的手機 app。它不單可作為電腦的滑鼠或 trackpad,亦支援語音輸入,以及可作為電腦多媒體播放器的遙控,因此甚受用家歡迎。根據它在 Google…
Search Results: App Store (74)
SAPPHIRE NOW 作為 SAP 年度盛事,今年將以 Think Beyond Tomorrow 為主題, SAP 全球高管及各行業的商界精英,會透過分享各自見解與洞悉,協助不同行業,在數碼轉型路上作出前瞻部署。 年度峰會將由 SAP CEO Christian Klein 的主題演講打開序幕,SAP 大中華區總裁 Mark Gibbs…
由 2 月 18 日起,政府有條件開放食肆晚市堂食、健身室、美容院等處所,要求進出以上處所人士,強制使用「安心出行」應用程式或登記個人資料作出入紀錄,否則將被罰停業。但此項防疫措施引起社會對私隱及監控問題的憂慮,同時亦再次令大眾關注應用程式索取的手機權限會否過量。wepro180 找來跨國資訊安全公司 wizlynx group 資訊安全服務總監盧振宇(Mike),探討安心出行權限注意位及其他應用程式的安全問題,以及使用時的自保方法。 「安心出行」應用程式最令人「不安心」的部分是要求存取的權限是否全部都具必要,根據該應用程式 Andriod 1.1.6 版本所列出的權限所需,包括相機拍攝功能、全面網絡存取權、擷取執行中的應用程式、控制震動、防止手機進入休眠狀態、啟動時執行及接收互聯網資料。雖然創新及科技局長薛永恒曾多次強調,程式沒有追蹤功能,政府亦不會刻意查看市民出行記錄,所有資料會存放在用戶手機,不會存在中央資料庫,但政府的說法仍未釋除市民疑慮,不少人仍對「安心出行」抱有戒心。 擷取執行中的應用程式成爭議點 「安心出行」最受爭議需索取的權限為「擷取執行中的應用程式(Retrieve running apps)」,意即「安心出行」可知道用家的電話同時在運行中的應用程式,由於政府沒有作出相關解說,因此難以推斷需要此權限的真正原因,網上亦引起不少猜測。Mike 估計,此權限或因程式開發人員編寫時用上第三方程式庫,例如需要配合其他應用程式使用,如掃描 QR code 時要用上第三方程式,便需要用到此權限;不過 Mike…
早在Facebook Messenger應用程式被指索出過多用戶手機權限,引起侵犯用戶私隱危機,2018 年時,Facebook 已爆出「劍橋分析」(Cambridge Anakytica)事件,用一個叫「thisisyourdigitalife」的心理測試應用程式,收集5,000萬用戶數據,引起全球譁然。當事件已被淡忘之際,又到Facebook Messenger 出事! 除了 WhatsApp日前宣布更改私隱條款,指將會與母公司Facebook共享用戶的個人資料,倘用戶不接受,將會無法繼續使用該應用程式,結果令大量用戶轉會至 Signal 或 Telegram。正當大眾焦點放在 WhatsApp的時候,原來 Facebook Messenger 應用程式所索取的權限比 WhatsApp 更多!Facebook 為了要確保用家遵守其政策,甚至承認有監控用戶訊息的內容。 根據…
Android 系統容許用家從非官方渠道下載及安裝應用軟件,可說是一把雙刃劍,一方面可讓用家自由安裝手機 app,但同時亦增加用家被黑客入侵的風險,例如最新發現的 Oscorp 惡意軟件,就透過疲勞轟炸手法令用家授予手機權限,一心軟或怕煩就出事。 意大利電腦網絡保安事故協調中心發出警報,指發現一種新 Android 惡意軟件 Oscorp 正在肆虐,一旦取得用家賦予手機 accessibility services 無障礙服務功能權限,即可暗中與黑客架設的 C&C 控制中心,偷取用家的 SMS 短訊內容、啟動 Google Authenticator 雙重身份認證 app,以及開啟錄影及錄音功能。…
Google 近年不斷強化用戶的私隱保護功能,例如招聘特別安全人員去篩選 Google Play Store 上的可疑 Android app ,加強 Android 11 作業系統的安全功能。而在最新推出的 Chrome 瀏覽器版本86上,亦特別加強密碼管理、反下載惡意程式方面的功能,一定要盡快更新。 去年 Google 推出 Chrome 79 時,新增…
近年網絡隱私關注度高,保護用家私隱甚至成為某些瀏覽器製造商的賣點,然而,無所不在的廣告仍能透過不同方法追蹤網民。就以之前 Facebook – Cambridge Analytica (CA) 醜聞為例,透過用戶在性格分析的遊戲答案,收集大量個人資料,令用戶成為更準確的廣告目標。事件更憑藉用戶的朋友網絡,收集了超過 5000 萬份用戶的個人資料去達到不同的廣告目的。 不想自己的瀏覽隱私被廣告商 target?我們介紹了一些方法去提高您的隱私設置,令您冇跡可尋! 基本設置: 禁止瀏覽器位置跟踪和搜索引擎自動完成功能、關閉密碼自動填充功能、定期刪除瀏覽歷史記錄更改預設搜索引擎,提高隱私。例如 DuckDuckGo 搜索引擎,由於它拒絕對用戶搜索進行追蹤,就算搜索結果未必能及 Google 深入,卻受到不少著重私隱用家的青睞。如果想進一步提高隱私度,可以嘗試使用可信賴的虛擬專用網路 (VPN)。 港人常用瀏覽器私隱設置: 1. Chrome…
唔少黑客都喺暗網上出售惡意軟件,例如上星期就有黑客打包出售 1300 款釣魚工具收藏。視乎惡意軟件嘅實力,叫價可以輕易破萬美元。好似 Android 銀行木馬軟件 Cerberus,月初因為瞞過 Google Play Store 監測、成功上架而響朵,而最近開發者就喺暗網上準備將呢隻「有實積」嘅軟件全套出售,開出五萬美元底價,話目標係以十萬美元賣出!網絡安全專家就話,今次開發者咁急住賣出呢套軟件,而唔繼續靠佢搵食,原來係因為開發團隊已經拆夥⋯⋯ Cerberus 點解咁出名呢?係因為佢嘅入侵手法非常精密,同埋入侵後可以做到嘅嘢極多。當呢隻軟件喺 Google Play Store 上架嘅時候,佢只係一隻好「清純」嘅匯率兌換 app,不過當下載量過千,Cerberus 先至開始做嘢,透過軟件更新引入惡意程式,之後只要用家喺手機開啟理財或銀行 app,Cerberus 就會用透明畫面記低用家輸入嘅資料,同時截取埋用家收到嘅…
登入 IG 或Google 帳戶時,如果有設定雙重因素認證(2FA)嘅話,相信對 Google Authenticator 一啲都唔陌生。呢個 app 可以為已連結嘅網上帳戶產生一個驗證碼,通常係一組六位數字,用戶登入帳戶時要喺限時內輸入驗證碼,否則驗證碼就會失效,需要重新再產生一組數字。 不過同類嘅 app 好似 Authy 或 Microsoft Authenticator,都容許多部裝置共用同一個帳戶,即係如果你要登入一個啟用咗雙重因素驗證嘅網上帳戶,都唔會限定你用死一部手機,只要喺女相關裝置上安裝呢啲 app 再登入返你個帳戶就得。不過,舊版嘅 Google Authenticator…
最近唔少人都開始戴口罩或注射流感疫苗,除咗擔心自己中招,其實亦可以提升社區防護效果,減少自己出事而傳染他人嘅風險。就好似最近 Android 手機上一隻木馬程式,中招後唔單只自己嘅私隱會外洩,惡意軟件仲會假冒你嘅身份,喺 Play Store 上幫某啲軟件寫評價,無形中做埋散播病毒嘅幫兇。所以話,網絡安全絕對唔係個人嘅事! 防毒軟件供應商 Kaspersky Lab 最近發表研究報告,指出一隻木馬程式 Trojan-Dropper.AndroidOS.Shopper.a 正式網絡上肆虐,佢會以官方系統圖標及 ConfigAPK 嘅名假扮 Android 合法服務,引誘用家點擊,一旦成功安裝,真係後患無窮。首先呢隻木馬會狂偷用家嘅個人資料,包括手機型號、網絡供應商、使用位置、IMEI 及 IMSI 等獨一無二嘅資料;其次係會以用家嘅身份,喺 Play…