請選擇 進入手機版 | 繼續訪問電腦版
找回密碼註冊
作者: Jenny
查看: 5075
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

Micron Crucial PRO D5 6000超頻版 玩家開

解放封印 極限超頻駕馭低延遊電競記憶體的力量Crucial DDR5 Pro 記憶 ...

ASRock 玩家體驗會--會後分享得獎公告

B760M PG Riptide 得獎玩家: hyper5_ae900 https://www.xfastes ...

極致效能 為遊戲而生 990 PRO 4TB 超大容量

全新設計三星內部控制器的 NVMe 固態硬碟高達 7,450 / 6,900 MB/s 的 ...

ZOTAC 40 SUPER顯示卡 玩家開箱體驗活動

SUPER 疾速、SUPER 強悍GEFORCE RTX 40 SUPER 系列 NVIDIA Ada Lovela ...

[蘋果產品] 研究人員:Uber可以在你不知道的情況下記錄你的iPhone螢幕

[複製鏈接]| 回復
Jenny 發表於 2017-10-6 23:51:22 | 顯示全部樓層 |閱讀模式

Uber顯然擁有Apple的特殊許可,讓它的應用程式可以記錄iPhone的螢幕,甚至是在該應用程式關閉時。上星期,安全研究員Will Strafach揭發了這件事。

有問題的憑證"com.apple.private.allow-explicit-graphics-priority"是一項未經授權的私人權限,也就是說用戶不會知道其給予了這個應用程式甚麼樣的特殊權限。這種權限一般來說由開發者保留,而且僅限特殊狀況下授予。

事實上,Strafach表示Uber是數以千計的第三方應用程式中,唯一得到此私人權限的應用程式。根據其他應用程式開發者表示,這件事是前所未有的。

根據Apple專家Luca Tudesco表示,這等同於給予一款應用程式鍵盤記錄能力—也就是說它可以用來竊取敏感的資訊,例如登入訊息和密碼等等,且目前並不清楚為何Apple要在此共乘應用程式關於隱私的名聲已經這麼差的狀態下給予這項特權。

由於Uber涉嫌侵犯用戶的隱私權,Apple甚至曾經考慮要將Uber從app store移除,這也讓這件事顯得更加詭異。

Apple並未對此事作出回應,而Uber解釋此項權限的需求與該公司在Apple Watch上的應用程式有關:

"在我們目前的代碼庫中,它與其他事無關,而我們已經在將它刪除的過程中了。這項API將允許地圖在你手機的後台呈現,然後再發送到你的Apple Watch上。之後Apple Watch和我們應用程式的更新將刪除這樣的依賴關係,也就是說我們將完完全全的移除這項API"

在此同時,假如在iOS系統上的Uber應用程式用戶在更新釋出之前還是對隱私有疑慮的話,最好的做法是從裝置上卸載這款應用程式。

資料來源
更多圖片 小圖 大圖
組圖打開中,請稍候......
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-3-29 16:14 , Processed in 0.136215 second(s), 67 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表