約翰霍普金斯大學的資安研究團體指出 iOS 與 Android 對於機內資料的保護程度弱點所在，並且揭露用戶可能面臨的資安風險。

美國行動電信業者 T-Mobile 於日前發表資安通報，指出該公司發現其顧客資料庫有遭不法入侵的跡象，但重要顧客個資並未外洩。

廣受採用的行動裝置布署服務平台 MobileIron，於六月被台灣資安廠商發現的嚴重漏洞，證實已遭 APT 駭侵團體大規模用於攻擊行動。

Facebook 日前修復一個 Facebook Messenger for Android 的嚴重資安漏洞；該漏洞可讓駭客竊聽語音對話內容，甚至受害者身邊的聲音而不被發現。

Google 最近推出 Android Partner Vulnerability Initiative，針對非 Google 自製的第三方 Android 裝置資安漏洞發出警示通報，以提示用戶注意，並促使裝置廠商盡快推出資安更新修補程式。

哥倫比亞大學的一組資安研究團隊指出，該團隊分析了 1,780 個不同的 Android 熱門行動應用程式，發現其中多個 App 並未遵守一些最基本的資料加密原則，而且未修復。

中國平價手機廠商深圳傳音控股（TRANSSION）遭爆，於旗下品牌Tecno系列智慧型手機中安裝惡意程式，該惡意程式會在未經使用者允許的狀況下訂閱付費服務，截至目前已有20多萬台的設備出現可疑交易。

資安廠商發現一個提供 iOS App 行動廣告功能的 SDK，內含惡意程式碼，可用於監看用戶行為、製造詐騙廣告點擊，甚至還會竊取其他廣告平台的分潤。

隨著APP的普及化，越來越多的APP開始成為不論是大人小孩都必不可少的生活樂趣之一，尤其是TikTok與WeChat等APP更是受到全球數十億使用者的歡迎。然而，這些來自於中國的APP，卻接連被認為有隱私及個資洩漏的問題，除了會回傳使用者的資訊之外，甚至有審查對於該國不利言論的質疑出現，連他國的使用者都難以倖免。

法國、美國資安廠商近日發表研究報告指出，DJI 無人機的 Android 控制 app，不僅可能導致用戶手機內的資訊外洩，更可能讓用戶的手機遭駭侵者控制。

•  資安事件摘要

資安廠商發現專門鎖定快速充電器的攻擊手法，可能會造成設備起火事故。

Apple 日前發表 iOS、iPadOS 13.6，除了新增功能之外，同時修復 29 個資安漏洞；建議所有 iPhone 和 iPad 用戶，應立即更新系統。

資安廠商指出，一個名為 Joker 的 Android 惡意程式，最近發展出能逃過 Google Play Store 惡意軟體偵測機制的方法，藏身在至少 11 支 Android App 中。

資安廠商指出，高達 14.8% 的 Android 用戶，其裝置在去年曾經感染無法移除的惡意軟體或廣告軟體。

2020年5月19日著名國外論壇發布一則個資資料外洩事件，並轉發至其他網路論壇。共計14個國家72萬多筆個人帳戶，包含姓名、電話等個資及極為精確的地址座標資料均遭竊取外洩。

資安廠商指出，一個名為 WolfRAT 的惡意軟體，現正鎖定泰國的 Android 用戶進行大規模攻擊，竊取用戶在熱門聊天 App 中的對談記錄與各種資訊。

在一份針對 Android 平台上的「偷窺軟體」研究報表發表後，Google 随即自 Play Store 中下架多達 813 個偷窺軟體。

資安廠商指出，一支極難移除的 Android 惡意軟體 xHelper，目前正透過非官方的 App Store 大量擴散。

擁有一千四百萬用戶的數位錢包服務 Key Ring，日前傳出因為雲端資料庫設定錯誤，造成四千四百萬筆各種用戶個資在網路上曝光。