iPhone通知功能存漏洞 Facebook、TikTok、X等热门App疑收集过多资料 简单2招防资料外泄

2024-01-31 00:00

iPhone通知功能存漏洞 Facebook、TikTok、X等热门App疑收集过多资料 简单2招防资料外泄
iPhone通知功能存漏洞 Facebook、TikTok、X等热门App疑收集过多资料 简单2招防资料外泄

 iPhone向来被视为注重保护用户私隐,不过近日却爆出安全漏洞,有外媒指iPhone多个热门应用程式,如Facebook、TikTok、X(前身为Twitter)及LinkedIn等,可以藉通知功能漏洞窃取用户资料,收集用户定位等数据,各位iPhone用户要留意,附iPhone用户2招轻松防资料外泄,即看下文了解更多!

iPhone爆安全漏洞 应用程式安全研究人员:关闭App也不能阻止资料被窃取

iPhone热门App疑收集过多资料
iPhone热门App疑收集过多资料
iPhone热门App疑收集过多资料
iPhone热门App疑收集过多资料
iPhone热门App疑收集过多资料|向来注重保护用户私隐的iPhone,近日却被发现其多个热门App如Facebook、TikTok、X(Twitter)及LinkedIn等,都可藉规避通知功能漏洞,窃取用户过多的资料。
iPhone热门App疑收集过多资料|向来注重保护用户私隐的iPhone,近日却被发现其多个热门App如Facebook、TikTok、X(Twitter)及LinkedIn等,都可藉规避通知功能漏洞,窃取用户过多的资料。
iPhone热门App疑收集过多资料|若是iPhone用户便要小心(示意图,《爱回家》剧照)
iPhone热门App疑收集过多资料|若是iPhone用户便要小心(示意图,《爱回家》剧照)
iPhone热门App疑收集过多资料|据外媒Gizmodo近日一篇报导称,应用程式开发商Mysk Inc.的安全研究人员经测试后发现,一众热门App包括Facebook、TikTok、X及LinkedIn等,
iPhone热门App疑收集过多资料|据外媒Gizmodo近日一篇报导称,应用程式开发商Mysk Inc.的安全研究人员经测试后发现,一众热门App包括Facebook、TikTok、X及LinkedIn等,
iPhone热门App疑收集过多资料|竟能透过规避iPhone的iOS通知功能漏洞,收集用户过多的资料,而用户即使关闭相关应用程式,也未必能阻止资料被窃取。
iPhone热门App疑收集过多资料|竟能透过规避iPhone的iOS通知功能漏洞,收集用户过多的资料,而用户即使关闭相关应用程式,也未必能阻止资料被窃取。
iPhone热门App疑收集过多资料|热门App包括X(Twitter)疑收集过多用户资料
iPhone热门App疑收集过多资料|热门App包括X(Twitter)疑收集过多用户资料
iPhone热门App疑收集过多资料|热门App包括TikTok疑收集过多用户资料
iPhone热门App疑收集过多资料|热门App包括TikTok疑收集过多用户资料
iPhone热门App疑收集过多资料|热门App包括Facebook疑收集过多用户资料
iPhone热门App疑收集过多资料|热门App包括Facebook疑收集过多用户资料
iPhone热门App疑收集过多资料|据Mysk Inc.的研究人员称,即使简单如一个按熄通知的动作,对方都能收集用户的资料,而这些被收集的资料跟相关App的通知功能运作并无关系
iPhone热门App疑收集过多资料|据Mysk Inc.的研究人员称,即使简单如一个按熄通知的动作,对方都能收集用户的资料,而这些被收集的资料跟相关App的通知功能运作并无关系
iPhone热门App疑收集过多资料|估计是用作数据分析、广告或追踪用户使用不同App的的行为习惯等。
iPhone热门App疑收集过多资料|估计是用作数据分析、广告或追踪用户使用不同App的的行为习惯等。
iPhone热门App疑收集过多资料|收集的资料估计是用作数据分析、广告或追踪用户使用不同App的的行为习惯等。(示意图,《爱回家》剧照)
iPhone热门App疑收集过多资料|收集的资料估计是用作数据分析、广告或追踪用户使用不同App的的行为习惯等。(示意图,《爱回家》剧照)

据外媒Gizmodo报导称,应用程式开发商Mysk Inc.的安全研究人员经测试后发现,多个热门应用程式包括Facebook、TikTok、X及LinkedIn等,能够透过iPhone的iOS通知功能漏洞,收集用户资料,就算用户关闭相关应用程式,也未必能阻止资料被窃取。

据Mysk Inc.的研究人员称,即使简单如一个按熄通知的动作,对方都能收集用户资料,而这些被收集的资料跟相关应用程式的通知功能运作并无关系,估计是用作数据分析、广告或追踪用户使用应用程式的行为习惯等。

对此,Meta及LinkedIn发言人均否认收集资料是用作广告推广或不当行为。LinkedIn发言人称,资料只用作确保应用程式通知功能正常运作;至于Apple、Facebook、X等机构则未就相关报导作出回应。

事实上,这并非苹果公司的单一资料外泄事件,Mysk于去年及2022年便分别发出针对iPhone保护及收集用户资料的研究报告,包括用户使用的WiFi IP位置资料并非如苹果宣称的保密,另外发现iPhone用户即使开启「停用分享资料数据」的私隐设定,苹果公司仍然能收集到用户的资料。

iPhone用户2招轻松防资料外泄 附教学示范

虽然智能手机用户资料外泄似乎已是无可避免,然而用家还是可以为应用程式进行简单的监管及设定,尽量保护个人资料免外泄。以下是针对iPhone用户2招防资料外泄方式,包括控制第三方应用程式能否取用用户的通讯录、相片、日历和其他App的资料等,即按下列图辑看教学示范:

 iPhone用户2招轻松防资料外泄 附教学示范|
iPhone用户2招轻松防资料外泄 附教学示范|
 iPhone用户2招轻松防资料外泄 附教学示范|虽然现时手机用户资料外泄似乎已是无可避免之事,然而用户还是可藉着对App进行一些简单的监管及设定,尽量保护个人资料免外泄。
iPhone用户2招轻松防资料外泄 附教学示范|虽然现时手机用户资料外泄似乎已是无可避免之事,然而用户还是可藉着对App进行一些简单的监管及设定,尽量保护个人资料免外泄。
 iPhone用户2招轻松防资料外泄 附教学示范|以下是针对iPhone用户的2招防资料外泄方式,包括控制第三方App能否能否取用用户的通讯录、相片、日历和其他App的资料等:
iPhone用户2招轻松防资料外泄 附教学示范|以下是针对iPhone用户的2招防资料外泄方式,包括控制第三方App能否能否取用用户的通讯录、相片、日历和其他App的资料等:
 iPhone用户2招轻松防资料外泄 附教学示范|以下是针对iPhone用户的2招防资料外泄方式,包括控制第三方App能否能否取用用户的通讯录、相片、日历和其他App的资料
iPhone用户2招轻松防资料外泄 附教学示范|以下是针对iPhone用户的2招防资料外泄方式,包括控制第三方App能否能否取用用户的通讯录、相片、日历和其他App的资料
 iPhone用户2招轻松防资料外泄 附教学示范|1.随时检视或更改在App中取用资料的权限
iPhone用户2招轻松防资料外泄 附教学示范|1.随时检视或更改在App中取用资料的权限
 iPhone用户2招轻松防资料外泄 附教学示范|当App第一次要求使用来自其他App的资料时,用户会收到包含説明的要求,例如可能会要求取用你的通讯录以寻找使用同一个App的朋友
iPhone用户2招轻松防资料外泄 附教学示范|当App第一次要求使用来自其他App的资料时,用户会收到包含説明的要求,例如可能会要求取用你的通讯录以寻找使用同一个App的朋友
 iPhone用户2招轻松防资料外泄 附教学示范|当App第一次要求使用来自其他App的资料时,用户会收到包含説明的要求,例如可能会要求取用你的通讯录以寻找使用同一个App的朋友
iPhone用户2招轻松防资料外泄 附教学示范|当App第一次要求使用来自其他App的资料时,用户会收到包含説明的要求,例如可能会要求取用你的通讯录以寻找使用同一个App的朋友
 iPhone用户2招轻松防资料外泄 附教学示范|在你授权或拒绝取用后,你可以在稍后任何时间更改取用权限,操作如下:
iPhone用户2招轻松防资料外泄 附教学示范|在你授权或拒绝取用后,你可以在稍后任何时间更改取用权限,操作如下:
iPhone用户2招轻松防资料外泄 附教学示范|前往「设定」 >「私隐与保安」;
iPhone用户2招轻松防资料外泄 附教学示范|前往「设定」 >「私隐与保安」;
iPhone用户2招轻松防资料外泄 附教学示范|前往「设定」 >「私隐与保安」;
iPhone用户2招轻松防资料外泄 附教学示范|前往「设定」 >「私隐与保安」;
iPhone用户2招轻松防资料外泄 附教学示范|一下资料类别如「日历」、「提醒事项」或「动作与健身」,列表会显示已要求取用的App,你可以在列表开启或关闭任何App的取用权限。
iPhone用户2招轻松防资料外泄 附教学示范|一下资料类别如「日历」、「提醒事项」或「动作与健身」,列表会显示已要求取用的App,你可以在列表开启或关闭任何App的取用权限。
iPhone用户2招轻松防资料外泄 附教学示范|2.定期检视App如何使用你授予的权限
iPhone用户2招轻松防资料外泄 附教学示范|2.定期检视App如何使用你授予的权限
iPhone用户2招轻松防资料外泄 附教学示范|前往「设定」 >「私隐与保安」,然后点一下「App私隐报吿」,这里会显示App如何使用你授予它们的权限,并向你显示其网络活动。
iPhone用户2招轻松防资料外泄 附教学示范|前往「设定」 >「私隐与保安」,然后点一下「App私隐报吿」,这里会显示App如何使用你授予它们的权限,并向你显示其网络活动。
iPhone用户2招轻松防资料外泄 附教学示范|前往「设定」 >「私隐与保安」,然后点一下「App私隐报吿」,这里会显示App如何使用你授予它们的权限,并向你显示其网络活动。
iPhone用户2招轻松防资料外泄 附教学示范|前往「设定」 >「私隐与保安」,然后点一下「App私隐报吿」,这里会显示App如何使用你授予它们的权限,并向你显示其网络活动。
iPhone用户2招轻松防资料外泄 附教学示范|如要关闭报吿并删除当中的资料,可前往「设定」 >「私隐与保安」>「App私隐报吿」,点一下「关闭App私隐报吿」即可。
iPhone用户2招轻松防资料外泄 附教学示范|如要关闭报吿并删除当中的资料,可前往「设定」 >「私隐与保安」>「App私隐报吿」,点一下「关闭App私隐报吿」即可。

1.随时检视或更改在App中取用资料的权限

当应用程式第一次要求使用来自其他应用程式的资料时,用户会收到包含説明的要求,例如可能会要求取用你的通讯录以寻找使用同一个应用程式的朋友,在你授权或拒绝取用后,你可以在稍后任何时间更改取用权限,操作如下:

  • 前往「设定」 >「私隐与保安」;
  • 点一下资料类别如「日历」、「提醒事项」或「动作与健身」,列表会显示已要求取用的App,你可以在列表开启或关闭任何应用程式的取用权限。

2.定期检视应用程式如何使用你授予的权限

  • 前往「设定」 >「私隐与保安」,然后点一下「App私隐报吿」,这里会显示应用程式如何使用你授予它们的权限,并向你显示其网络活动。
  • 如要关闭报吿并删除当中的资料,可前往「设定」 >「私隐与保安」>「App私隐报吿」,点一下「关闭App私隐报吿」即可。

资料及相片来源:Gizmodo、Mysk Inc.、Apple Inc.、星岛图片库

延伸阅读:新型「变色龙」木马程式再现! 古惑方法解锁手机/偷银行密码 附3招防范贴士

为防止密码被盗窃,近年不少人都转用指纹或脸部识别验证。
为防止密码被盗窃,近年不少人都转用指纹或脸部识别验证。
一款名为「变色龙」(Chameleon)的木马程式正肆虐Android作业系统,近日更以全新版本出现。
一款名为「变色龙」(Chameleon)的木马程式正肆虐Android作业系统,近日更以全新版本出现。
何谓「变色龙」(Chameleon)木马程式?
何谓「变色龙」(Chameleon)木马程式?
何谓「变色龙」(Chameleon)木马程式?
何谓「变色龙」(Chameleon)木马程式?
何谓「变色龙」(Chameleon)木马程式|原来早在今年年初,网络安全机构ThreatFabric已发现 Chameleon木马程式的出现,其主要攻击目标为澳洲及波兰的Android手机用户,以入侵用户的手机银行程式及加密货币程式为主,
何谓「变色龙」(Chameleon)木马程式|原来早在今年年初,网络安全机构ThreatFabric已发现 Chameleon木马程式的出现,其主要攻击目标为澳洲及波兰的Android手机用户,以入侵用户的手机银行程式及加密货币程式为主,
何谓「变色龙」(Chameleon)木马程式|变色龙曾入侵澳洲的Australian Taxation Office (ATO) 手机程式。
何谓「变色龙」(Chameleon)木马程式|变色龙曾入侵澳洲的Australian Taxation Office (ATO) 手机程式。
何谓「变色龙」(Chameleon)木马程式|在受感染的装置上模仿合法的手机程式以执行键盘记录、覆盖注入、窃取Cookie和短讯等。
何谓「变色龙」(Chameleon)木马程式|在受感染的装置上模仿合法的手机程式以执行键盘记录、覆盖注入、窃取Cookie和短讯等。
何谓「变色龙」(Chameleon)木马程式|在受感染的装置上模仿合法的手机程式以执行键盘记录、覆盖注入、窃取Cookie和短讯等。
何谓「变色龙」(Chameleon)木马程式|在受感染的装置上模仿合法的手机程式以执行键盘记录、覆盖注入、窃取Cookie和短讯等。
何谓「变色龙」(Chameleon)木马程式|近日「变色龙」木马程式再以全新版本出现,并扩大入侵目标至英国及意大利等地,且显得更「古惑」,以一种让用户难以发觉的技术直接中断Android装置上的指纹及脸部解锁功能,进而窃取手机的PIN码及接管装置。
何谓「变色龙」(Chameleon)木马程式|近日「变色龙」木马程式再以全新版本出现,并扩大入侵目标至英国及意大利等地,且显得更「古惑」,以一种让用户难以发觉的技术直接中断Android装置上的指纹及脸部解锁功能,进而窃取手机的PIN码及接管装置。
何谓「变色龙」(Chameleon)木马程式|其操作是先向Android用户发送一个HTML页面,引导该用户透过手动流程启用辅助功能,并绕过手机系统的保护措施。
何谓「变色龙」(Chameleon)木马程式|其操作是先向Android用户发送一个HTML页面,引导该用户透过手动流程启用辅助功能,并绕过手机系统的保护措施。
何谓「变色龙」(Chameleon)木马程式|它会破坏Android系统的生物辨识功能,使其无法正常操作,逼使用户改以PIN码输入,进而窃取手机PIN码,达到任意解锁装置,甚至窃取银行密码。
何谓「变色龙」(Chameleon)木马程式|它会破坏Android系统的生物辨识功能,使其无法正常操作,逼使用户改以PIN码输入,进而窃取手机PIN码,达到任意解锁装置,甚至窃取银行密码。
何谓「变色龙」(Chameleon)木马程式|逼使用户改以PIN码输入,进而窃取手机PIN码
何谓「变色龙」(Chameleon)木马程式|逼使用户改以PIN码输入,进而窃取手机PIN码
「变色龙」入侵方式|
「变色龙」入侵方式|
「变色龙」入侵方式|根据ThreatFabric近日发出的报告称,「变色龙」木马程式主要透过恶意软体平台 Zombinder发布,假扮成Google Chrome上的普通App,
「变色龙」入侵方式|根据ThreatFabric近日发出的报告称,「变色龙」木马程式主要透过恶意软体平台 Zombinder发布,假扮成Google Chrome上的普通App,
「变色龙」入侵方式|用户下载这些App并欲取得其附属功能时,并不会留意已被恶意程式码入侵,并在背后大肆破坏。
「变色龙」入侵方式|用户下载这些App并欲取得其附属功能时,并不会留意已被恶意程式码入侵,并在背后大肆破坏。
「变色龙」入侵方式|用户下载这些App并欲取得其附属功能时,并不会留意已被恶意程式码入侵,并在背后大肆破坏。
「变色龙」入侵方式|用户下载这些App并欲取得其附属功能时,并不会留意已被恶意程式码入侵,并在背后大肆破坏。
「变色龙」入侵方式|Zombinder甚至声称若遭到恶意软体感染的App,在执行时将无法被检测,也可以绕过Google Play Protect的扫描,躲过任何防毒软体。
「变色龙」入侵方式|Zombinder甚至声称若遭到恶意软体感染的App,在执行时将无法被检测,也可以绕过Google Play Protect的扫描,躲过任何防毒软体。

 

《星岛申诉王》已推出全新项目「区区有申诉」,并增设「我要赞佢」栏目,现诚邀市民投稿赞扬身边好人好事,共建更有爱社区。立即「我要赞佢」︰https://bit.ly/3uJ3yyF

想睇更多精彩内容,请立即浏览「区区有申诉」活动专页,https://bit.ly/41hgS9E

《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ

 

 

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad