Search Results: 應用程式 (341)

    中國手機廠商小米,近日將即時通訊軟件 Telegram 標示成危險應用程式,阻止 Telegram 安裝在 MIUI 操作系統上。 想知最新科技新聞?立即免費訂閱 ! MIUI 為小米基於 Android 系統開發的第三方手機操作系統,在 2022 年發布 MIUI 13 時,新增了一項安全功能,標記及阻止惡意應用程式在設備上運作,當時此功能曾被批評可能是小米與中國政府合作,用以監控用戶活動及審查應用程式。 近日有報道指,小米在中國已將 Telegram…

    香港無線科技商會今日(16 日)公布由香港生產力促進局獨立執行的「香港智能手機應用程式業界調查2022-2023」,發現 94% 受訪港企認為,人工智能只能在應用程式開發擔當支援角色,73%受訪港企表示將採用人工智能產品或服務 。 該會主席李勁華(左)指出,AI 熱潮約於今年初才在港爆發,仍有逾 7 成港企計畫甚至正在使用,反應遠超想像,並指根據個人朋友圈子及會員聚會時,留意到約 9 成業界朋友,都計畫及部署開發 AI 產品,或透過 AI 配合自身產品或服務,足見這是不可逆轉的趨勢,形容 AI 是業界兵家必爭之地。 上述調查於 2 月至…

    每年都有成千上萬的新應用程式上架,不法分子當然都會自製應用程式,乘機混入其中,企圖蒙混過關呃無辜的用戶下載。正所謂「你有張良計,我有過牆梯」,Google 最近公布,在 2022 年他們成功阻止了 140 萬個惡意應用程式在 Google Play 上發布,並禁止了逾 173,000 個開發者帳戶,以及避免了價值逾 2 億美元的詐騙與交易。  想知最新科技新聞?立即免費訂閱 ! Google 表示,透過收緊的政策及機器學習,他們改進了應用程式的審查流程,讓他們能自動化阻止違反應用程式商店政策的不良應用程式上架。過去三年對 Android 實施更嚴格的保護措施和政策,並對開發人員加以培訓,令超過 500,000…

    說到電腦安全,不少人都會聯想到網絡,而應用程式安全都十分重要。而被黑客成功入侵,當中有80%是來自應用程式,事實上,在程式開發初期,已可避免不少程式被入侵的機會,防範未然。 Synopsys Inc, Software Integrity Group, Regional Sales Manager John Chan 就指,隨數碼化越來越流行,應用程式對科技公司重要性越來越大,如不少軟件程式牽涉到客戶資料。他更提醒,應用程式帶來安全性及License合規性問題,都有可能令公司名譽受損,以及帶來實際經濟損失。 John Chan解釋,黑客就有機會盜取應用程式內的資料,甚至整個程式遭到綁架,嚴重者可控制整個應用程式。 於軟件開發時已做到防護 提到 Synopsys 產品特點,就是在軟件開發時,已做到防護(Shift-Left)時已能提供保安方面協助,工具亦全自動化,配合現軟件開發時分秒必爭的環境。Synopsys 亦幫助客戶在整個開發周期(Software Development…

    在數碼化年代,無論大公司或中小企,都有機會安裝大量 Applications,很多黑客的攻擊目標,就是當中負責核心業務的關鍵應用程式,因此「零信任架構」Zero Trust Architecture 變得越來越受重視。 雖然零信任保安的概念很簡單直接,但落實執行時反而困難重重。illumio Regional Director Catherine Chui表示,「現時很多企業想 Isolate 一些 Critical Application 時,仍在使用 IP Address 和 Network Diagram…

    Microsoft 表示,經常被用作散播勒索軟件、名為 Zloader 的惡意軟件,現時在 Google Ads 中傳播。這種散播勒索軟件的惡意軟件,使用以加密簽名偽造的 Java 應用程式來避過檢測,將網絡釣魚活動以新型隱密的攻擊方法傳開。該惡意軟件是網絡犯罪界的重要部分,並在最近突然引起 Microsoft 和美國網路安全與基礎安全署(CISA)的注意。 CISA 早前警告,ZLoader 被用作散播 Conti 勒索軟件服務,而 Conti 主要用於向勒索軟件散播者支付工資,而不是作出新感染。ZLoader 是一種銀行木馬,會被用作在網絡中竊取 cookie、密碼和其他敏感資料。但據安全公司…

    果然危機隨時都會出現!有分析 Android 應用程式的研究人員發現,嚴重的雲配置錯誤,引致潛在超過 1 億用戶數據洩露,證明惡意的應用程式入侵,不是手機上唯一的安全問題,配置錯誤都令用戶面臨極大風險! 網絡安全公司 Check Point Research (CPR)週四發布一份報告表示,23 個受歡迎的應用程式包含各種「第三方雲服務的錯誤配置」。現時線上服務和應用程式都已使用雲服務,疫情進一步推進遙距工作模式。雲端上作管理、存取和處理數據都非常方便,但一次存取或授權出錯就有機會造成資料公開或洩漏紀錄。由其是應用程式多以實時數據庫集成,需在跨平台存取和同步數據,但某些在今次檢查的應用程式的開發人員,無法確保身份驗證機制有正確配置。 CPR 的調查中所檢查的 23 個 Android 應用程式,包括的士召喚應用程式、徽標製作、屏幕記錄器、傳真服務和占星軟件,需當中所洩漏的數據,則包括電子郵件記錄、聊天訊息、位置訊息、用戶 ID、密碼和圖像。其中 13 個例子是敏感數據存放在不安全而且是公開的雲設置,這些應用程式的下載量介乎…

    要被 Apple App Store 批准上架的門檻到底有多高?用數字來答這條問題,Apple 在 2020 年一共阻止了 100 萬個被評為具有風險或易受攻擊的應用程式進入 App Store,當中 48,000 個是因為應用程式包含隱藏或未記錄的功能,另有超過 150,000 個應用程式被拒絕是因為發現它們是垃圾郵件、涉及抄襲或具有誘導用戶付費的誤導內容等。 Apple 的應用程式審查團隊另拒絕讓超過 215,000 個應用程式上架,涉及開發人員索取的用戶數據超出了他們的需求,或對用戶數據處理不當。…

    由 2 月 18 日起,政府有條件開放食肆晚市堂食、健身室、美容院等處所,要求進出以上處所人士,強制使用「安心出行」應用程式或登記個人資料作出入紀錄,否則將被罰停業。但此項防疫措施引起社會對私隱及監控問題的憂慮,同時亦再次令大眾關注應用程式索取的手機權限會否過量。wepro180 找來跨國資訊安全公司 wizlynx group 資訊安全服務總監盧振宇(Mike),探討安心出行權限注意位及其他應用程式的安全問題,以及使用時的自保方法。 「安心出行」應用程式最令人「不安心」的部分是要求存取的權限是否全部都具必要,根據該應用程式 Andriod 1.1.6 版本所列出的權限所需,包括相機拍攝功能、全面網絡存取權、擷取執行中的應用程式、控制震動、防止手機進入休眠狀態、啟動時執行及接收互聯網資料。雖然創新及科技局長薛永恒曾多次強調,程式沒有追蹤功能,政府亦不會刻意查看市民出行記錄,所有資料會存放在用戶手機,不會存在中央資料庫,但政府的說法仍未釋除市民疑慮,不少人仍對「安心出行」抱有戒心。 擷取執行中的應用程式成爭議點 「安心出行」最受爭議需索取的權限為「擷取執行中的應用程式(Retrieve running apps)」,意即「安心出行」可知道用家的電話同時在運行中的應用程式,由於政府沒有作出相關解說,因此難以推斷需要此權限的真正原因,網上亦引起不少猜測。Mike 估計,此權限或因程式開發人員編寫時用上第三方程式庫,例如需要配合其他應用程式使用,如掃描 QR code 時要用上第三方程式,便需要用到此權限;不過 Mike…

    早在Facebook Messenger應用程式被指索出過多用戶手機權限,引起侵犯用戶私隱危機,2018 年時,Facebook 已爆出「劍橋分析」(Cambridge Anakytica)事件,用一個叫「thisisyourdigitalife」的心理測試應用程式,收集5,000萬用戶數據,引起全球譁然。當事件已被淡忘之際,又到Facebook Messenger 出事! 除了 WhatsApp日前宣布更改私隱條款,指將會與母公司Facebook共享用戶的個人資料,倘用戶不接受,將會無法繼續使用該應用程式,結果令大量用戶轉會至 Signal 或 Telegram。正當大眾焦點放在 WhatsApp的時候,原來 Facebook Messenger 應用程式所索取的權限比 WhatsApp 更多!Facebook 為了要確保用家遵守其政策,甚至承認有監控用戶訊息的內容。 根據…