WhatsApp推網頁版 易遭入侵
1 :
GS(14)@2015-01-23 08:14:57
■WhatsApp推出網頁版,用手機掃描QR碼就會自動跳到對話頁面。
【本報訊】全球坐擁數以億計用戶的手機即時通訊軟件WhatsApp,昨突推出網頁版,除了蘋果電腦iOS版本用戶,其他平台的用戶均已可用手機掃描網頁QR碼,免費登入使用。但用戶暫時無法停用此功能,手機也沒提示網頁版已登入,如有人偷偷取去手機登入網頁版,即可全天候監控用戶對話,神不知鬼不覺,甚至引發家人不睦。
用戶不能選擇停用
WhatsApp網頁版最大好處是能透過網頁版直接複製、貼上網頁連結,有網民大讚方便;其餘傳送相片、短片及短錄音仍可繼續使用。用戶只須下載手機App更新檔,在電腦Google Chrome瀏覽器輸入網址,再用手機掃描網站提供的QR碼,就可即時同步至電腦使用,收到訊息時手機、電腦都可查看新訊息內容。
Android、Windows Phone、BlackBerry及Nokia S60已推出更新版本App,僅蘋果iOS版本App暫未上架,不過對iPhone用家而言,未必是壞事。香港互動市務商會會長方保僑提醒,網頁版對WhatsApp保安而言或是重大漏洞。他指以往WhatsApp只以電話號碼登記、接收短訊確認,杜絕密碼外洩,難有第三方可偷看;但今次推出網頁版,卻有如留後路供「有心人」追蹤目標用戶的對話。方保僑稱,今次更新與早前推出的雙藍剔功能不同,暫未可選擇停用,意味即使用戶自己不使用網頁版,仍有可能被他人偷偷取去手機在電腦登入該賬戶,偷看已發送、已接收甚至往後的所有對話、照片及短片內容,只要用戶未有自行從其他電腦登入網頁版,偷窺者便可一直追蹤賬戶的全部訊息。舉例說,夫婦任何一方都可藉此秘密監察對方在WhatsApp的對話,隨時引發感情問題。
或洩漏電話簿資料
他又指,由於手機App並不會顯示任何提醒,是否正與網頁同步,亦即用戶不會知道,是否有他人正在查看自己的對話紀錄,「(網頁版)好似開咗個窿,反而令保安更薄弱」,更質疑iOS可能因此仍未批准程式上架,相信WhatsApp會改善。此外,記者發現網頁版能一併查出手機已儲存的所有WhatsApp聯絡人電話號碼、頭像資料,一旦被人成功登入,有如將電話簿雙手奉上。■記者馬志剛
來源:
http://hk.apple.nextmedia.com/news/art/20150123/19013085
Letv智能電視 易遭黑客入侵隨時被盜信用卡資料兼偷窺
1 :
GS(14)@2015-03-15 14:50:06
■樂視Letv的智能電視被發現系統有漏洞,有機會被黑客入侵監控用戶;圖為型號S40 Air。何柏佳攝
【《蘋果》測試】【本報訊】可上網裝Apps的智能電視日趨普及。《蘋果》委託資訊保安公司為市面上三款熱賣的中、日、韓智能電視進行測試,發現以平價作招徠的國產品牌樂視(Letv),其作業系統內存漏洞,黑客可藉此偷偷安裝惡意程式,偷取用家的信用卡資料,甚至控制電視上的相機鏡頭,偷窺錄影用家的起居生活。記者:梁御和
近年大熱的智能電視(Smart TV),是指內置作業系統,可供用戶上網及安裝應用程式(Apps)的家用電視機,操作原理與智能手機大同小異。本報早前委託資訊保安公司Nexusguard Consulting為Sony(型號:BRAVIA W700B)、LG(型號:50LA6200)及Letv(型號:S50 Air)三款智能電視進行檢測,評估三款機被入侵的風險。
專家:監控欠佳
用作測試的Letv電視是透過淘寶從內地訂購,Nexusguard顧問崔小聰指,Letv的作業系統採用Android,並由廠方「Root機」修改;檢測過程中,他發現系統內遺留了只供廠方內部使用的「開發者工具」程式,「呢啲工具可以方便黑客喺系統內部安裝惡意程式」。崔隨即為《蘋果》示範,以電腦連接電視後,即可遙距使用該開發者工具在電視內偷偷安裝惡意程式,過程中電視機畫面全無異樣,沒有顯示任何通知。安裝惡意程式後,黑客便可藉此監控及偷取用家儲存在機內的個人資料,例如賬戶、密碼及信用卡資料等、又或將電視變作「殭屍電視」,對其他人發動DDoS攻擊,「最嚴重可以控制埋電視嘅相機鏡頭,偷拍用家嘅生活情況,用家唔會察覺」。崔小聰解釋,開發者工具主要方便廠方調整系統,故一般擁有較高權限,可直接在系統內存取資料或控制硬件;出廠前,廠方一般會為產品進行測試及優化,確保刪走這些工具,避免被黑客利用作入侵之用,出廠後如系統仍遺留這些工具,表示產品的品質監控欠佳,「好多時受到攻擊或者出現漏洞,就係因為俾外來攻擊者搵到(系統)入面有呢啲工具套件」。崔又提醒,一般用家購買智能電視後,大多會自行下載播放器Apps作睇戲及「煲劇」之用,但部份不明來歷的Apps或內藏「後門」,一旦安裝,黑客便可自由連接電視系統,盜取機內資料;如機內系統本身存在漏洞,便可再進一步控制電視其他功能。另外兩款Sony及LG智能電視,由於使用專用作業系統,所有Apps要先得到廠方授權才可安裝,除非用家將系統解鎖(Root機),破壞保安設定,否則入侵這類電視的難度相對較大。樂視去年起打入香港市場,分別推出四十吋及五十吋兩款大型電視,定價低至三千餘元,部份款式更配置4K超高清顯示器,較其他日韓品牌便宜近半;機內內置的樂視網也預載逾萬套中外電影及電視劇,加上系統支援市面上其他Android Apps,在香港及內地大受歡迎。
樂視:方便測試
樂視回應指,系統內的開發者工具是方便研發商進行測試,至於為何出廠後仍遺留在系統內,樂視則解釋已按照Android指引,預設防止用家取得該工具的使用權限,只要正常使用便能減低黑客入侵機會。黑客可藉系統漏洞入侵智能裝置,對用戶作全面監控,但全國人大常委會正進行二審的《反恐怖主義法》草案,卻明文要求所有電訊及互聯網公司也要在產品系統內加設「後門」,供國內執法部門作監控之用,有關草案料數周內獲通過。由於受監管公司涵蓋在中國境內營商的外國公司,引起美國不滿。
來源:
http://hk.apple.nextmedia.com/news/art/20150315/19076870
【洛杉磯直擊】持無證移民駕照易遭拘捕?律師:有前科風險較大
1 :
GS(14)@2017-02-18 00:51:21美國加州於2015年開始實行《AB-60法案》,即使是無證移民,亦可以向加州汽車管理局(DMV)申請駕駛執照。不過近期聯邦移民及海關執法局(ICE)大規模遣返無證移民,網上眾說紛紜,指持有AB60駕照的無證移民會先暴露身份,更容易成為ICE目標。《蘋果》向DMV及移民律師求證,得到結論是ICE首要目標仍為有犯罪前科的無證移民。駐洛杉磯記者:張紫茵早前皮尤研究中心(Pew Research Center)發表報告,指全國現時有1,110萬無證移民,單單在洛杉磯及奧蘭治縣就佔近一成,約100萬人;估計整個加州無證移民的人數高達180萬人。據加州DMV所提供的數字顯示,自2015年1月2日起,開放供無證移民申請的AB-60車牌後,第一年就有60萬人申請,而至今加州DMV己累積83.6萬個AB-60駕照,估計佔加州無證移民近五成。自移民局最近大規模遣返無證移民,令到不少持有AB-60駕照的移民人心惶惶,害怕執法部門會透過執照的資料展開追捕。
DMV傳媒關係部門的阿門塔(Artemio Armenta)回覆《蘋果》查詢時指,加州DMV一向保護所有駕照持有人的個人資料,其他執法部門無法從DMV的資料得悉AB-60駕照持有人是以甚麼身份申請。
DMV方面重申,執法部門可以在調查中索取駕照者的駕駛紀錄、所涉及的罪行及意外,以及駕照上的資訊,如名字、性別、地址、出生日期以及駕照編號等,但就不會從中得知他們法律上居留狀況。此外,加州法例仍禁止執法部門針對持有AB-60駕照的人士開刀。洛杉磯的移民律師楊揚(James Yang)表示,雖然加州在政策上非常保護移民,但他們的申請訊息亦有可能會遭聯邦政府能夠查到。如果聯邦政府的立場是要嚴抓非法移民,持有AB-60駕照無疑是增加了風險。不過楊律師亦指,特朗普上任後的立場,仍然是抓有嚴重犯罪紀錄的非法移民,對於在美國非法居留,但沒有犯案並低調生活的人,即使申請AB-60駕照應該也不會有太大問題,畢竟美國政府的資源有限,不會貿貿然去起訴一些正規生活的人。
來源:
http://hk.apple.nextmedia.com/international/art/20170217/19931372
Next Page