資安業者警告,多個熱門行動程式直接將AWS與Azure憑證寫入程式中
賽門鐵克發現多個熱門行動程式開發商直接在程式中寫入未加密的AWS或Azure憑證,將允許駭客破壞應用程式的後端基礎設施、竊取用戶資料,或是中斷服務
2024-10-24
| API金鑰外洩 | 行動程式 | Twitter API | 帳號安全
資安業者CloudSEK分析發現有近5千款行動程式外洩了存取Twitter帳號必須具備的所有金鑰,其中3千多個程式所外洩的金鑰都是有效的,而Twitter API金鑰的外洩肇因於開發商把金鑰存放在唾手可得之處,而讓駭客有機可趁
2022-08-02
| App Store | iOS 14.5 | iPadOS 14.5 | 程式透明化追蹤 | SKAdNetwork | Private Click Measurement | 隱私 | 行動程式 | 廣告
蘋果iOS 14.5將啟用程式透明化追蹤功能,提供可保護隱私的廣告測量機制
蘋果本周先發表二項廣告測量工具,強調能在不追蹤使用者情況下,也能讓廣告主了解廣告發送成效
2021-04-08
| Google Play | App Store | 行動程式 | 調查
Sensor Tower公布第二季Google Play與App Store的程式下載概況,美國App Store首度以22.2億的下載量超越中國的20.6億
2020-07-20
