11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
在 2020 年3· 15 晚会所曝光的问题中,手机APP窃取用户隐私的情况再度出现。根据央视报道称,部分APP中集成的SDK存在未经过授权窃取用户的个人敏感信息的情况。 OPPO作为一家软硬服一体化的科技公司,软件安全与互联网应用安全是其在安全领域的重要建设部分。OPPO安全团队从实际出发,防止APP窃取用户隐私问题,切实保证用户的隐私及数据安全。 发现底层问题:APP为什么要集成三方的SDK? 一般来讲,一款APP涉及内容非常多,比如?
今晚315晚会上曝光一些APP中植入某种功能或服务的插件(SDK),就能将个人信息全部转走。2019年11月,上海市消费者权益保护委员会委托第三方公司对50多款手机软件中的SDK插件进行了专门的测试,包括国美易卡、遥控器、最强手电、全能遥控器、91极速购、天天回收、闪到、萝卜商城、紫金普惠等50多款手机软件。监测人员发现这些App中有上海氪信信息技术有限公司和北京招彩旺旺信息技术有限公司两家公司的S
继央视揭露万能钥匙存在安全隐患之后,今日,工信部再次出手,发布《关于“蹭网”类移动应用程序的通报》,就媒体报道“WiFi万能钥匙”和“WiFi钥匙”涉嫌窃取用户隐私问题进行调查处理。
今日头条针对此前“今日头条通过麦克风窃取用户隐私”的消息发布声明。
前不久,有报道称“今日头条通过麦克风窃取用户隐私”,对于该传闻今日头条官方发布了澄清声明表示,并不存在该情况。
日前,有网友反映今日头条用麦克风窃取用户隐私,称“和朋友聊天讨论西餐厅,今日头条马上给你推送西餐相关的广告和资讯”。对此,今日头条官方回应称,今日头条绝对不会在用户不知情的情况下收集用户隐私数据。
来自新浪新闻的消息,因为涉及偷取用户的额外信息,苹果下架了包括爸爸去哪儿,找你妹等256个App,具体为什么下架呢?是因为这些App嵌入了有米的广告sdk,sdk说白了就是一段代码,用来增加开发者的收入的。由此可以看出像爸爸去哪儿的App也缺钱啊,也需要加广告sdk,但是利用App的用户量赚取广告费,本是很正常的事情,但是这个有米广告sdk不仅为用户显示广告,还偷偷的获取了用户的其他信息,具体是可以看下面的新闻摘要。
【TechWeb报道】10月20日消息,苹果公司宣布,已经将256个iOS移动软件强制下架,主要原因是其利用中国一家移动广告公司的开发包,擅自访问且上传了用户隐私信息。 有米SDK窃取用户隐私惹恼苹果 共256款相关应用全部下...
隐私获取类手机病毒已经司空见惯。日前,腾讯手机管家截获一个伪装成WiFi Signal Fix、WiFi钥匙、WiFi信号放大器等WiFi类应用的安卓病毒 a.privacy.phonesync.a【WiFi大盗】,该病毒一旦被安装激活后,会窃取用户手机通话记录,联系人、短信息、手机位置等到指定服务器,同时还私自发送短信息,给用户造成隐私泄漏以及资费消耗,这也是目前截获的安卓病毒中窃取用户隐私最多的手机病毒。
预装在多款诺基亚手机中的Xpress浏览器虽然具备快速高效的特点,但其数据处理模式却引发了安全担忧。
微软当然总是在鼓励用户用Bing搜索引擎,替代最常见的Google搜索。在最近一次Google和Bing搜索结果的对比中,Bing对其提供的服务非常有信心。如果竞争对手自掘坟墓,这种对比似乎就显得没那么重要了。
针对豌豆荚涉嫌窃取用户隐私报道,豌豆荚称仅仅是对部分非隐私的用户数据进行统计,以针对性的对产品进行改进,这些行为在用户使用条款中已注明,并不涉及窃取用户隐私。
相信广大Android系统智能移动终端用户对于豌豆荚并不陌生,这款由李开复旗下创新工场“孵化”出的Android系统智能手机管理工具深受用户喜爱,然而豌豆荚却被曝出涉嫌窃取用户隐私信息。
用户隐私一直都是一个比较敏感的问题,此前Google与苹果两家巨头都在这方面栽了跟头。不过随着智能手机的发展这些问题总是不可避免,近日HTC方面承认旗下两款手机收集了用户数据。
近日,恶名远扬的安卓恶意银行软件Xenomorph再度袭来。与之前不同的是,这次它可以窃取超100种银行和加密软件的信息。另外值得注意的是,带有Xenomorph的恶意软件会因设备位置的不同不同,这也就意味着其不仅只有一个马甲。
CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵攻击中发挥了重要作用,造成了15%的攻击。CheckPoint有信心帮助用户在恶意邮件攻击日趋严峻的形势下,依然可以享有最高级别的安全防护,确保核心数字资产无虞。
本月早些时候,ThreatFabric 安全研究人员发现了一个危险程度很高的新木马 -- Xenomorph。该木马和 2020 年秋季开始流行的 Alien 恶意软件存在关联。虽然相关代码和 Alien 相似,但是 Xenomorph 恶意软件的破坏力要强得多。据 ThreatFabric 称,超过 5 万名 Android 用户安装了一个包含银行应用程序恶意软件的恶意应用程序。据报道,该恶意软件背后的威胁者正针对欧洲 56 家不同银行的用户。 正如 ThreatFabric 所指出的,黑客们总是在寻找新的方法,通过 Google Play 商店分发恶意软件。Google 正在反击,但黑客似乎总是领先一步。最近的
自从Windows 11发布以来,就出现了不少假冒升级网站,来诱导用户来下载恶意软件...不知情的用户通过该页面点击DOWNLOAD NOW”后,下载1.5MB的Windows11InstallationAssistant.zip”文件后,通过解压可获得753MB的总文件,压缩率为 99.8%...该恶意程序能够窃取敏感信息,如飞行里程、网上银行凭证和其它数字资产,并通过暗网售卖......
以比特币为代表的加密货币近年来一直受到投资者的追捧,并让数字资产真正成为主流。即便相较于 4 月的最高峰已损失了一半的价值,但一枚比特币的价值依然超过 32000 美元。这让不少人心动参与到挖矿大潮中,但其中也充斥着各种骗局,成千上万的用户的钱因此被盗。本周一,网络安全公司 Lookout 发布了一份关于恶意加密货币挖矿应用程序的详细报告。他们的安全研究人员确定了170多个诈骗应用程序,这些应用程序声称提供云加密货币采
网络安全公司 Pradeo 近日发现了一个先进的移动攻击活动,该活动利用网络钓鱼技术窃取受害者的信用卡信息,并使他们感染了一个冒充 Android 端 Chrome 浏览器应用程序的恶意软件。该恶意软件再利用受害者的设备作为载体,发送成千上万条钓鱼短信。Pradeo 的研究人员将其定性为 Smishing 木马。通过结合高效的网络钓鱼技术、积极传播的恶意软件以及绕过安全解决方案的方法,这个活动特别危险。安全公司 Pradeo 评估,它的传播速度使
一个旨在窃取密码、银行资料和其他敏感信息的恶意软件正在 Android 平台上快速传播。这款恶意软件名为 FluBot,通过声称来自某家快递公司的短信进行安装,要求用户点击一个链接来追踪某个包裹。这个钓鱼链接要求用户安装一个应用程序来跟踪假的快递,但实际上会窃取用户的敏感数据。以上图片来自于 360一旦安装,FluBot 还可以访问受害者的通讯录,允许它将受感染的短信发送给他们所有的联系人,进一步传播恶意软件。英国国家网络?
近日,互联网上出现了一个新的 WhatsApp 骗局,声称可以为这款热门聊天应用添加粉红色皮肤。自然,这和 WhatsApp 无关,用户在安装之后会窃取用户的数据。上周末,互联网安全研究员 Rajshekhar Rajaharia 在推特上发布警告,表明这个恶意骗局已经在 WhatsApp 群组中流传了。在群组中黑客分享了“WhatsApp in Pink”应用,当用户通过该链接下载并安装应用程序之后,黑客就能看到他们移动设备上的信息。目前还不清楚这个骗局传播到什
近日,谷歌Play商店除了 17 款安卓应用,因为Zscaler的安全研究人员发现,这 17 个APP感染了名为Joker (又名 Bread)的恶意软件。
Windows 10 的主题设置存在漏洞,攻击者可创建特定的主题来实施“哈希传递”(Pass-the-Hash)攻击,从而窃取Windows帐户凭证。
谷歌正对第三方开发者访问用户数据行为进行“彻底审查”。从 10 月 15 日开始,谷歌Chrome将不再支持收集窃取用户浏览数据的扩展。
美国移动通讯运营商Sprint日前通知一个严重的安全漏洞,该漏洞会暴露用户如账单地址、电话号码等其他详细信息。这一漏洞是由于三星官网(Samsung.com)上为Sprint账户持有人提供的新办号码“Add a line”页面导致的,目前尚不清楚其他细节。
刚刚结束了跟美国总统的会面后,库克又马不停蹄的跑去了斯坦福大学。在斯坦福大学的演讲中,库克表示,硅谷那些做“坏事”的公司,是要接受惩罚的。这是库克发表的一系列演讲中的最新一场,他在讨论数据安全性的同时,还批评谷歌、Facebook和其他科技公司的用户数据和隐私方法,但通常没有对这些公司指名道姓。
据外媒报道,最近,一些持有加密货币的微软电子邮件((如Outlook、Hotmail和MSN))用户称,黑客盗取了他们的加密货币。
今日,有网友称,京东金融App会获取用户的敏感图片并上传。该网友表示,先打开京东金融App,并让其在后台运行。然后打开手机上的银行应用,然后截图。随后打开文件管理器,找到京东金融的文件目录,在此目录下,出现了刚刚的银行应用截图。
GitHub上发现了另一个假冒的Electrum钱包名为“Electrvm”,该钱包的目的是窃取用户的资金。