資安新聞

目前分類:行動裝置資安訊息 (48)

瀏覽方式: 標題列表 簡短摘要

哥倫比亞大學研究:多個熱門 Android App沒有遵守基本資料加密原則,而且未修正.png

哥倫比亞大學的一組資安研究團隊指出,該團隊分析了 1,780 個不同的 Android 熱門行動應用程式,發現其中多個 App 並未遵守一些最基本的資料加密原則,而且未修復。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

中國平價手機遭預裝惡意程式,20多萬台設備受影響.png

中國平價手機廠商深圳傳音控股(TRANSSION)遭爆,於旗下品牌Tecno系列智慧型手機中安裝惡意程式,該惡意程式會在未經使用者允許的狀況下訂閱付費服務,截至目前已有20多萬台的設備出現可疑交易。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1200 個 iOS App 使用含有廣告詐騙惡意程式碼,且會竊取資料的 SDK.png

資安廠商發現一個提供 iOS App 行動廣告功能的 SDK,內含惡意程式碼,可用於監看用戶行為、製造詐騙廣告點擊,甚至還會竊取其他廣告平台的分潤。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

部分APP潛在資安風險及個資洩漏問題,使用者應謹慎處理.png

隨著APP的普及化,越來越多的APP開始成為不論是大人小孩都必不可少的生活樂趣之一,尤其是TikTok與WeChat等APP更是受到全球數十億使用者的歡迎。然而,這些來自於中國的APP,卻接連被認為有隱私及個資洩漏的問題,除了會回傳使用者的資訊之外,甚至有審查對於該國不利言論的質疑出現,連他國的使用者都難以倖免。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

資安廠商發現DJI無人機app,其系統設計可能導致用戶資訊外洩.png

法國、美國資安廠商近日發表研究報告指出,DJI 無人機的 Android 控制 app,不僅可能導致用戶手機內的資訊外洩,更可能讓用戶的手機遭駭侵者控制。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 駭客利用BadPower漏洞,鎖定快速充電器進行攻擊.jpg

  •  資安事件摘要

資安廠商發現專門鎖定快速充電器的攻擊手法,可能會造成設備起火事故。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

Apple 日前發表 iOS、iPadOS 13.6,除了新增功能之外,同時修復 29 個資安漏洞;建議所有 iPhone 和 iPad 用戶,應立即更新系統。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Joker Android 惡意軟體再出新招,可跳過 Google Play Store 惡意軟體偵測機制.png

資安廠商指出,一個名為 Joker 的 Android 惡意程式,最近發展出能逃過 Google Play Store 惡意軟體偵測機制的方法,藏身在至少 11 支 Android App 中。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多達 14.8% Android 裝置用戶,感染無法移除的惡意軟體.png

資安廠商指出,高達 14.8% 的 Android 用戶,其裝置在去年曾經感染無法移除的惡意軟體或廣告軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

國際外送Foodpanda及其他國際外送平臺顧客資料外洩.png

2020年5月19日著名國外論壇發布一則個資資料外洩事件,並轉發至其他網路論壇。共計14個國家72萬多筆個人帳戶,包含姓名、電話等個資及極為精確的地址座標資料均遭竊取外洩。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

泰國 Android 用戶遭 WolfRAT 鎖定,攻擊熱門聊天 App 以竊取資訊.png

資安廠商指出,一個名為 WolfRAT 的惡意軟體,現正鎖定泰國的 Android 用戶進行大規模攻擊,竊取用戶在熱門聊天 App 中的對談記錄與各種資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 自 Play Store 中下架 813 個「偷窺軟體」.png

在一份針對 Android 平台上的「偷窺軟體」研究報表發表後,Google 随即自 Play Store 中下架多達 813 個偷窺軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

 

超過一億巴基斯坦手機用戶,個資遭駭侵者於暗網出售.png

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

難移除的 Android 惡意軟體,透過非官方 App Store 大量擴散.png

資安廠商指出,一支極難移除的 Android 惡意軟體 xHelper,目前正透過非官方的 App Store 大量擴散。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

數位錢包 App Key Ring 雲端設定錯誤,導致四千四百萬筆用戶個資外洩.png

擁有一千四百萬用戶的數位錢包服務 Key Ring,日前傳出因為雲端資料庫設定錯誤,造成四千四百萬筆各種用戶個資在網路上曝光。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 開始限制 Android App 於背景追蹤用戶所在地資訊.png

Google 將自八月起開始限制 Android App,若需在背景追蹤用戶所在地資訊,需通過程式審核。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google Play Store 中多個 Android 平台 VPN App 可能帶來嚴重資安風險.png

多個在 Android 平台上的 VPN App 內含嚴重資安漏洞,可能導致中間人駭侵攻擊。

文章標籤

twcert 發表在 痞客邦 留言(1) 人氣()

Google 表示正在努力加強 Android App 和 Google Play Store 的安全性.png

Google 表示持續加強 Android App,特別是 Google Play Store 中 App 的安全性,目前已見成效。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

特定型號Android 手機,遭發現預裝惡意軟體.png

資安專家發現,由美國政府贊助,提供弱勢民眾使用的Android 手機,不幸出廠時被預裝了兩款惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

超過一百種 Android App 內含詐騙廣告,少數仍在 Play Store 架上.png

資安廠商 White Ops 發表研究報告,指出有超過 100 種以上 Android App 內含詐騙廣告機制,會在用戶手機上顯示各種詐騙廣告,或在背景進行詐騙廣告點擊,以詐取廣告點擊佣金。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 23