登山車收購
▲有些用戶習慣使用臉書或推特等帳戶來註冊新的App。(圖/取自免費圖庫Pixabay)
記者王曉敏/綜合外電報導
註冊App也有個資隱憂!臉書、推特周一(25日)宣布,用戶透過Android設備註冊自Google Play下載的應用程式後,其個資恐遭不正當存取。
科技網站The Verge報導,臉書與推特日前收到來自第三方安全研究人員的漏洞回報,發現一款名為One Audience的軟體開發工具包,若用戶以其推特或臉書帳戶登入部分應用程式,此開發工具包將允許第三方開發人員存取用戶個人資訊,包括用戶名稱及電子郵件信箱等。CNBC報導,一些照片編輯應用程式如
登山車收購GIANT Square及Photofy的用戶可能受到影響。
臉書指出,經調查後,以違反平台政策為由將這些應用程式從平台中刪除,並針對One Audience及Mobiburn發出終止函。「我們擬通知那些我們認為可能會共享其訊息的人,如被授予利用這些應用程式存取用戶個人資訊的權限者。我們呼籲用戶在選擇授予其社交平台帳號存取權限予第三方應用程式時需謹慎。」
推特周一發布文章寫道:「問題並非由推特應用程式中的漏洞所致,而是由其他應用程式中的SDK(軟體開發套件)間缺乏隔離性。」推特表示,有證據顯示,此SDK已透過Android設備存取部分推特帳戶持有者的個人資訊,不過目前尚未證實iOS的用戶是否受影響。
目前推特已將此漏洞回報給Google及蘋果,以便他們能根據需要採舉進一步措施。
其他人也看了這些…
全球最大的無人機製造商中國大疆創新,日前被美國FCC聯邦委員會列入通訊領域的管制清單。(圖/路透)
中國大疆創新推出的DJI無人機系列產品,繼被美國商務部於去年12月列入出口管制清單後,近日則是被美國聯邦通信委員會(簡稱FCC)的專員Brendan Carr 呼籲要求,應提高對該公司的控管限制,除列入通訊領域的管制清單、禁止獲准使用該公司生產的產品,同時並禁止使用「電信普遍服務基金」的資金購買其設備。理由是DJI無人機系統平台所使用的監控技術,正大規模地蒐集美國敏感數據,包括:關鍵基礎建設的高解析度圖像、可遠距離偵測人體體溫和心率等。
不僅如此,據美國新聞週刊《Newsweek》報導,一名前五角大樓官員表示,安全研究人員還進一步發現,大疆創新用於手機、平板裝置使用的App應用程式,透過電信營運商收集大量來自美國的信息,都是透過DJI無人機傳回中國的,對美國構成潛在的安全威脅風險。
另,美媒《Axios》報導則進一步提到,針對上述被指控大量收集美國敏感數據的說法,對此,DJI大疆創新官方則是發表聲明嚴詞反駁,否認旗下無人機系列產品有構成任何國家的安全或威脅,並強調其產品系統非常重視用戶的隱私保障數據,不會與任何人分享照片、影片與飛行紀錄,其安全可靠性與強大功能,可因應不同飛行任務與應用場景需求,包括如企業、政府機構在內都適用。
登山車收購
登山車收購