App Store
美国资安研究人员上周相继揭露,由中国厦门美图网科所打造的知名修图程式《美图秀秀》大量蒐集使用者装置资讯,并传回中国伺服器,从装置型号、位置、MAC位址到读取USB储存空间的内容、变更音讯设定等,且不论是Android或iOS手机皆沦陷,不过,美图秀秀很快就发表声明,指出所蒐集的资讯与其他修图软体差不多,目的是为了最佳化行动程式的体验,而且以安全的方式传递与储存使用者资讯。
资安研究人员分别检验了Android与iOS平台上的《美图秀秀》版本,显示Android版本要求使用者提供至少23项的授权,发现除了必要的相机、储存空间及网路存取之外,还要求使用者允许该程式变更音讯设定、取得正确位置、在开机时就执行,也能知道手机上所执行的程式、国际用户识别码IMSI、MAC位址与电信营运供应商资讯等。
至于iOS版的《美图秀秀》也能取得电信营运商资讯、MAC位址,还能侦测手机是否遭到破解。
《美图秀秀》为一可免费下载的图片处理程式,曾获苹果遴选为App Store的年度精选十大程式,宣称全球用户超过5亿,它具备各种修图工具,还有许多贴纸与滤镜功能,其美白、去斑、去黑眼圈及增高等人像美容能力更是深受用户喜爱。
在不同的研究人员陆续揭露《美图秀秀》大量存取并传输装置资讯之后,美图网科技很快就祭出声明稿,解释这是因为该公司总部位于中国,许多追蹤服务都被封锁,因此他们採用第三方的追蹤系统来蒐集使用者资讯,蒐集相关资讯的唯一目的是最佳化行动程式的效能,包含理解消费者与程式内广告之间的互动,所传输的资讯不但是加密的,也存放在安全的伺服器上。
美图网科技强调,在iOS装置上所蒐集的资讯符合苹果的开发人员準则与条款,在Android装置上蒐集的资讯则是与其他美图程式相当,而且并未将用户资讯售予第三方。
此外,该公司也说明了蒐集各种机密资讯的原因,例如MAC或IMEI是为了确认使用者装置,IP位址是为了避免商业诈骗、SIM卡国家码可了解用户大概位置、GPS则与广告投放有关。至于侦测iPhone的破解与否则是为了保障遭破解装置的《美图秀秀》程式码不会被窜改。
2008年问世的《美图秀秀》现为中国最受欢迎的修图程式,但近来网友以该程式恶搞美国新任总统川普(Donald Trump)让它在美国忽然爆红,也吸引了美国资安研究人员的注意。安全专家仍旧建议在乎隐私问题的使用者最好别下载该程式。
I 相关 / Other
图片来源: Olympic Games 阿里巴巴与国际奥委会周四宣布签定12年的全球赞助协议,阿里巴巴将成为奥运的云端服务及电子商务平台服务官方合作伙伴。双方是在瑞士达沃士市举行的世界经济论坛宣布这项消息。根据合作,到
高颜质女团乔紫乔从11月发片以来靠着每个礼拜五天、每次两小时的直播节目,逐渐打开在内地的知名度,在内地人气气扶摇直上的她们,清新自然形象还被河南卫视的节目高层相中,一举登上河南卫视金鸡年的春晚节目?吉庆有
Google向Twitter买下行动程式开发者平台Fabric
图片来源: Fabric Google周三(1/18)宣布,将买下Twitter旗下的行动程式开发者平台Fabric,把Fabric纳入Developer Product Group中,与Google既有的Firebase开发者后端服务平台併肩作战,协助开发人员打造更好的行动
宜兰肉羹闻名全台,但近来因受原物料上涨、业者重新装潢、被迫要开立统一发票等因素,部分店家售价一口气上涨两成,在地民众有人拒吃,外地观光客因远道而来,只好接受。宜兰早期因务农与山上工人较多,工作辛劳,经
去(105)年7月陆客火烧车事件,一场大火烧出民众对于游览车的恐惧。行政院消保处抽验45件游览车配置的“非新品车用灭火器”型式,发现共5件不合格,其余40件也有6件喷射性能未符标准。也就是说火灾发生时,有超过2成的