iPhone通知功能存漏洞 Facebook、TikTok、X等熱門App疑收集過多資料 簡單2招防資料外洩

2024-01-31 00:00

iPhone通知功能存漏洞 Facebook、TikTok、X等熱門App疑收集過多資料 簡單2招防資料外洩
iPhone通知功能存漏洞 Facebook、TikTok、X等熱門App疑收集過多資料 簡單2招防資料外洩

 iPhone向來被視為注重保護用戶私隱,不過近日卻爆出安全漏洞,有外媒指iPhone多個熱門應用程式,如Facebook、TikTok、X(前身為Twitter)及LinkedIn等,可以藉通知功能漏洞竊取用戶資料,收集用戶定位等數據,各位iPhone用戶要留意,附iPhone用戶2招輕鬆防資料外洩,即看下文了解更多!

iPhone爆安全漏洞 應用程式安全研究人員:關閉App也不能阻止資料被竊取

iPhone熱門App疑收集過多資料
iPhone熱門App疑收集過多資料
iPhone熱門App疑收集過多資料
iPhone熱門App疑收集過多資料
iPhone熱門App疑收集過多資料|向來注重保護用戶私隱的iPhone,近日卻被發現其多個熱門App如Facebook、TikTok、X(Twitter)及LinkedIn等,都可藉規避通知功能漏洞,竊取用戶過多的資料。
iPhone熱門App疑收集過多資料|向來注重保護用戶私隱的iPhone,近日卻被發現其多個熱門App如Facebook、TikTok、X(Twitter)及LinkedIn等,都可藉規避通知功能漏洞,竊取用戶過多的資料。
iPhone熱門App疑收集過多資料|若是iPhone用戶便要小心(示意圖,《愛回家》劇照)
iPhone熱門App疑收集過多資料|若是iPhone用戶便要小心(示意圖,《愛回家》劇照)
iPhone熱門App疑收集過多資料|據外媒Gizmodo近日一篇報導稱,應用程式開發商Mysk Inc.的安全研究人員經測試後發現,一眾熱門App包括Facebook、TikTok、X及LinkedIn等,
iPhone熱門App疑收集過多資料|據外媒Gizmodo近日一篇報導稱,應用程式開發商Mysk Inc.的安全研究人員經測試後發現,一眾熱門App包括Facebook、TikTok、X及LinkedIn等,
iPhone熱門App疑收集過多資料|竟能透過規避iPhone的iOS通知功能漏洞,收集用戶過多的資料,而用戶即使關閉相關應用程式,也未必能阻止資料被竊取。
iPhone熱門App疑收集過多資料|竟能透過規避iPhone的iOS通知功能漏洞,收集用戶過多的資料,而用戶即使關閉相關應用程式,也未必能阻止資料被竊取。
iPhone熱門App疑收集過多資料|熱門App包括X(Twitter)疑收集過多用戶資料
iPhone熱門App疑收集過多資料|熱門App包括X(Twitter)疑收集過多用戶資料
iPhone熱門App疑收集過多資料|熱門App包括TikTok疑收集過多用戶資料
iPhone熱門App疑收集過多資料|熱門App包括TikTok疑收集過多用戶資料
iPhone熱門App疑收集過多資料|熱門App包括Facebook疑收集過多用戶資料
iPhone熱門App疑收集過多資料|熱門App包括Facebook疑收集過多用戶資料
iPhone熱門App疑收集過多資料|據Mysk Inc.的研究人員稱,即使簡單如一個按熄通知的動作,對方都能收集用戶的資料,而這些被收集的資料跟相關App的通知功能運作並無關係
iPhone熱門App疑收集過多資料|據Mysk Inc.的研究人員稱,即使簡單如一個按熄通知的動作,對方都能收集用戶的資料,而這些被收集的資料跟相關App的通知功能運作並無關係
iPhone熱門App疑收集過多資料|估計是用作數據分析、廣告或追蹤用戶使用不同App的的行為習慣等。
iPhone熱門App疑收集過多資料|估計是用作數據分析、廣告或追蹤用戶使用不同App的的行為習慣等。
iPhone熱門App疑收集過多資料|收集的資料估計是用作數據分析、廣告或追蹤用戶使用不同App的的行為習慣等。(示意圖,《愛回家》劇照)
iPhone熱門App疑收集過多資料|收集的資料估計是用作數據分析、廣告或追蹤用戶使用不同App的的行為習慣等。(示意圖,《愛回家》劇照)

據外媒Gizmodo報導稱,應用程式開發商Mysk Inc.的安全研究人員經測試後發現,多個熱門應用程式包括Facebook、TikTok、X及LinkedIn等,能夠透過iPhone的iOS通知功能漏洞,收集用戶資料,就算用戶關閉相關應用程式,也未必能阻止資料被竊取。

據Mysk Inc.的研究人員稱,即使簡單如一個按熄通知的動作,對方都能收集用戶資料,而這些被收集的資料跟相關應用程式的通知功能運作並無關係,估計是用作數據分析、廣告或追蹤用戶使用應用程式的行為習慣等。

對此,Meta及LinkedIn發言人均否認收集資料是用作廣告推廣或不當行為。LinkedIn發言人稱,資料只用作確保應用程式通知功能正常運作;至於Apple、Facebook、X等機構則未就相關報導作出回應。

事實上,這並非蘋果公司的單一資料外洩事件,Mysk於去年及2022年便分別發出針對iPhone保護及收集用戶資料的研究報告,包括用戶使用的WiFi IP位置資料並非如蘋果宣稱的保密,另外發現iPhone用戶即使開啟「停用分享資料數據」的私隱設定,蘋果公司仍然能收集到用戶的資料。

iPhone用戶2招輕鬆防資料外洩 附教學示範

雖然智能手機用戶資料外洩似乎已是無可避免,然而用家還是可以為應用程式進行簡單的監管及設定,盡量保護個人資料免外洩。以下是針對iPhone用戶2招防資料外洩方式,包括控制第三方應用程式能否取用用戶的通訊錄、相片、日曆和其他App的資料等,即按下列圖輯看教學示範:

 iPhone用戶2招輕鬆防資料外洩 附教學示範|
iPhone用戶2招輕鬆防資料外洩 附教學示範|
 iPhone用戶2招輕鬆防資料外洩 附教學示範|雖然現時手機用戶資料外洩似乎已是無可避免之事,然而用戶還是可藉着對App進行一些簡單的監管及設定,盡量保護個人資料免外洩。
iPhone用戶2招輕鬆防資料外洩 附教學示範|雖然現時手機用戶資料外洩似乎已是無可避免之事,然而用戶還是可藉着對App進行一些簡單的監管及設定,盡量保護個人資料免外洩。
 iPhone用戶2招輕鬆防資料外洩 附教學示範|以下是針對iPhone用戶的2招防資料外洩方式,包括控制第三方App能否能否取用用戶的通訊錄、相片、日曆和其他App的資料等:
iPhone用戶2招輕鬆防資料外洩 附教學示範|以下是針對iPhone用戶的2招防資料外洩方式,包括控制第三方App能否能否取用用戶的通訊錄、相片、日曆和其他App的資料等:
 iPhone用戶2招輕鬆防資料外洩 附教學示範|以下是針對iPhone用戶的2招防資料外洩方式,包括控制第三方App能否能否取用用戶的通訊錄、相片、日曆和其他App的資料
iPhone用戶2招輕鬆防資料外洩 附教學示範|以下是針對iPhone用戶的2招防資料外洩方式,包括控制第三方App能否能否取用用戶的通訊錄、相片、日曆和其他App的資料
 iPhone用戶2招輕鬆防資料外洩 附教學示範|1.隨時檢視或更改在App中取用資料的權限
iPhone用戶2招輕鬆防資料外洩 附教學示範|1.隨時檢視或更改在App中取用資料的權限
 iPhone用戶2招輕鬆防資料外洩 附教學示範|當App第一次要求使用來自其他App的資料時,用戶會收到包含説明的要求,例如可能會要求取用你的通訊錄以尋找使用同一個App的朋友
iPhone用戶2招輕鬆防資料外洩 附教學示範|當App第一次要求使用來自其他App的資料時,用戶會收到包含説明的要求,例如可能會要求取用你的通訊錄以尋找使用同一個App的朋友
 iPhone用戶2招輕鬆防資料外洩 附教學示範|當App第一次要求使用來自其他App的資料時,用戶會收到包含説明的要求,例如可能會要求取用你的通訊錄以尋找使用同一個App的朋友
iPhone用戶2招輕鬆防資料外洩 附教學示範|當App第一次要求使用來自其他App的資料時,用戶會收到包含説明的要求,例如可能會要求取用你的通訊錄以尋找使用同一個App的朋友
 iPhone用戶2招輕鬆防資料外洩 附教學示範|在你授權或拒絕取用後,你可以在稍後任何時間更改取用權限,操作如下:
iPhone用戶2招輕鬆防資料外洩 附教學示範|在你授權或拒絕取用後,你可以在稍後任何時間更改取用權限,操作如下:
iPhone用戶2招輕鬆防資料外洩 附教學示範|前往「設定」 >「私隱與保安」;
iPhone用戶2招輕鬆防資料外洩 附教學示範|前往「設定」 >「私隱與保安」;
iPhone用戶2招輕鬆防資料外洩 附教學示範|前往「設定」 >「私隱與保安」;
iPhone用戶2招輕鬆防資料外洩 附教學示範|前往「設定」 >「私隱與保安」;
iPhone用戶2招輕鬆防資料外洩 附教學示範|一下資料類別如「日曆」、「提醒事項」或「動作與健身」,列表會顯示已要求取用的App,你可以在列表開啟或關閉任何App的取用權限。
iPhone用戶2招輕鬆防資料外洩 附教學示範|一下資料類別如「日曆」、「提醒事項」或「動作與健身」,列表會顯示已要求取用的App,你可以在列表開啟或關閉任何App的取用權限。
iPhone用戶2招輕鬆防資料外洩 附教學示範|2.定期檢視App如何使用你授予的權限
iPhone用戶2招輕鬆防資料外洩 附教學示範|2.定期檢視App如何使用你授予的權限
iPhone用戶2招輕鬆防資料外洩 附教學示範|前往「設定」 >「私隱與保安」,然後點一下「App私隱報吿」,這裏會顯示App如何使用你授予它們的權限,並向你顯示其網絡活動。
iPhone用戶2招輕鬆防資料外洩 附教學示範|前往「設定」 >「私隱與保安」,然後點一下「App私隱報吿」,這裏會顯示App如何使用你授予它們的權限,並向你顯示其網絡活動。
iPhone用戶2招輕鬆防資料外洩 附教學示範|前往「設定」 >「私隱與保安」,然後點一下「App私隱報吿」,這裏會顯示App如何使用你授予它們的權限,並向你顯示其網絡活動。
iPhone用戶2招輕鬆防資料外洩 附教學示範|前往「設定」 >「私隱與保安」,然後點一下「App私隱報吿」,這裏會顯示App如何使用你授予它們的權限,並向你顯示其網絡活動。
iPhone用戶2招輕鬆防資料外洩 附教學示範|如要關閉報吿並刪除當中的資料,可前往「設定」 >「私隱與保安」>「App私隱報吿」,點一下「關閉App私隱報吿」即可。
iPhone用戶2招輕鬆防資料外洩 附教學示範|如要關閉報吿並刪除當中的資料,可前往「設定」 >「私隱與保安」>「App私隱報吿」,點一下「關閉App私隱報吿」即可。

1.隨時檢視或更改在App中取用資料的權限

當應用程式第一次要求使用來自其他應用程式的資料時,用戶會收到包含説明的要求,例如可能會要求取用你的通訊錄以尋找使用同一個應用程式的朋友,在你授權或拒絕取用後,你可以在稍後任何時間更改取用權限,操作如下:

  • 前往「設定」 >「私隱與保安」;
  • 點一下資料類別如「日曆」、「提醒事項」或「動作與健身」,列表會顯示已要求取用的App,你可以在列表開啟或關閉任何應用程式的取用權限。

2.定期檢視應用程式如何使用你授予的權限

  • 前往「設定」 >「私隱與保安」,然後點一下「App私隱報吿」,這裏會顯示應用程式如何使用你授予它們的權限,並向你顯示其網絡活動。
  • 如要關閉報吿並刪除當中的資料,可前往「設定」 >「私隱與保安」>「App私隱報吿」,點一下「關閉App私隱報吿」即可。

資料及相片來源:Gizmodo、Mysk Inc.、Apple Inc.、星島圖片庫

延伸閱讀:新型「變色龍」木馬程式再現! 古惑方法解鎖手機/偷銀行密碼 附3招防範貼士

為防止密碼被盜竊,近年不少人都轉用指紋或臉部識別驗證。
為防止密碼被盜竊,近年不少人都轉用指紋或臉部識別驗證。
一款名為「變色龍」(Chameleon)的木馬程式正肆虐Android作業系統,近日更以全新版本出現。
一款名為「變色龍」(Chameleon)的木馬程式正肆虐Android作業系統,近日更以全新版本出現。
何謂「變色龍」(Chameleon)木馬程式?
何謂「變色龍」(Chameleon)木馬程式?
何謂「變色龍」(Chameleon)木馬程式?
何謂「變色龍」(Chameleon)木馬程式?
何謂「變色龍」(Chameleon)木馬程式|原來早在今年年初,網絡安全機構ThreatFabric已發現 Chameleon木馬程式的出現,其主要攻擊目標為澳洲及波蘭的Android手機用戶,以入侵用戶的手機銀行程式及加密貨幣程式為主,
何謂「變色龍」(Chameleon)木馬程式|原來早在今年年初,網絡安全機構ThreatFabric已發現 Chameleon木馬程式的出現,其主要攻擊目標為澳洲及波蘭的Android手機用戶,以入侵用戶的手機銀行程式及加密貨幣程式為主,
何謂「變色龍」(Chameleon)木馬程式|變色龍曾入侵澳洲的Australian Taxation Office (ATO) 手機程式。
何謂「變色龍」(Chameleon)木馬程式|變色龍曾入侵澳洲的Australian Taxation Office (ATO) 手機程式。
何謂「變色龍」(Chameleon)木馬程式|在受感染的裝置上模仿合法的手機程式以執行鍵盤記錄、覆蓋注入、竊取Cookie和短訊等。
何謂「變色龍」(Chameleon)木馬程式|在受感染的裝置上模仿合法的手機程式以執行鍵盤記錄、覆蓋注入、竊取Cookie和短訊等。
何謂「變色龍」(Chameleon)木馬程式|在受感染的裝置上模仿合法的手機程式以執行鍵盤記錄、覆蓋注入、竊取Cookie和短訊等。
何謂「變色龍」(Chameleon)木馬程式|在受感染的裝置上模仿合法的手機程式以執行鍵盤記錄、覆蓋注入、竊取Cookie和短訊等。
何謂「變色龍」(Chameleon)木馬程式|近日「變色龍」木馬程式再以全新版本出現,並擴大入侵目標至英國及意大利等地,且顯得更「古惑」,以一種讓用戶難以發覺的技術直接中斷Android裝置上的指紋及臉部解鎖功能,進而竊取手機的PIN碼及接管裝置。
何謂「變色龍」(Chameleon)木馬程式|近日「變色龍」木馬程式再以全新版本出現,並擴大入侵目標至英國及意大利等地,且顯得更「古惑」,以一種讓用戶難以發覺的技術直接中斷Android裝置上的指紋及臉部解鎖功能,進而竊取手機的PIN碼及接管裝置。
何謂「變色龍」(Chameleon)木馬程式|其操作是先向Android用戶發送一個HTML頁面,引導該用戶透過手動流程啟用輔助功能,並繞過手機系統的保護措施。
何謂「變色龍」(Chameleon)木馬程式|其操作是先向Android用戶發送一個HTML頁面,引導該用戶透過手動流程啟用輔助功能,並繞過手機系統的保護措施。
何謂「變色龍」(Chameleon)木馬程式|它會破壞Android系統的生物辨識功能,使其無法正常操作,逼使用戶改以PIN碼輸入,進而竊取手機PIN碼,達到任意解鎖裝置,甚至竊取銀行密碼。
何謂「變色龍」(Chameleon)木馬程式|它會破壞Android系統的生物辨識功能,使其無法正常操作,逼使用戶改以PIN碼輸入,進而竊取手機PIN碼,達到任意解鎖裝置,甚至竊取銀行密碼。
何謂「變色龍」(Chameleon)木馬程式|逼使用戶改以PIN碼輸入,進而竊取手機PIN碼
何謂「變色龍」(Chameleon)木馬程式|逼使用戶改以PIN碼輸入,進而竊取手機PIN碼
「變色龍」入侵方式|
「變色龍」入侵方式|
「變色龍」入侵方式|根據ThreatFabric近日發出的報告稱,「變色龍」木馬程式主要透過惡意軟體平台 Zombinder發布,假扮成Google Chrome上的普通App,
「變色龍」入侵方式|根據ThreatFabric近日發出的報告稱,「變色龍」木馬程式主要透過惡意軟體平台 Zombinder發布,假扮成Google Chrome上的普通App,
「變色龍」入侵方式|用戶下載這些App並欲取得其附屬功能時,並不會留意已被惡意程式碼入侵,並在背後大肆破壞。
「變色龍」入侵方式|用戶下載這些App並欲取得其附屬功能時,並不會留意已被惡意程式碼入侵,並在背後大肆破壞。
「變色龍」入侵方式|用戶下載這些App並欲取得其附屬功能時,並不會留意已被惡意程式碼入侵,並在背後大肆破壞。
「變色龍」入侵方式|用戶下載這些App並欲取得其附屬功能時,並不會留意已被惡意程式碼入侵,並在背後大肆破壞。
「變色龍」入侵方式|Zombinder甚至聲稱若遭到惡意軟體感染的App,在執行時將無法被檢測,也可以繞過Google Play Protect的掃描,躲過任何防毒軟體。
「變色龍」入侵方式|Zombinder甚至聲稱若遭到惡意軟體感染的App,在執行時將無法被檢測,也可以繞過Google Play Protect的掃描,躲過任何防毒軟體。

 

《星島申訴王》已推出全新項目「區區有申訴」,並增設「我要讚佢」欄目,現誠邀市民投稿讚揚身邊好人好事,共建更有愛社區。立即「我要讚佢」︰https://bit.ly/3uJ3yyF

想睇更多精彩內容,請立即瀏覽「區區有申訴」活動專頁,https://bit.ly/41hgS9E

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ

 

 

關鍵字

最新回應

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad