小林家的托尔
今日头条有能力随时下发一段代码,让手机里的客户端去执行。 至于下发什么代码、给什么人下发、什么条件下下发,那完全能是看人下菜碟。 就像今日头条对二三线城市用户做的事情那样。
在信息安全领域里,攻击是否会发生要从两个维度考虑,即能力与意愿。
从今日头条客户端的设计上看,今日头条具有木马的一切能力,唯一的问题是,今日头条是否有作恶的意愿?
从今日头条选择性虚假广告上看,这并不是一个足够自律的企业,它是否能抵御用户隐私的诱惑呢?要打一个巨大的问号。但是即便今日头条能抵御诱惑,其客户端设计存在的安全问题,也给了别有用心的黑客太多的机会。
因此,公众有必要知道,使用今日头条客户端存在严重的安全风险。
在这个安全风险得到解决之前,
建议涉密部门、涉密设备禁止安装今日头条客户端(同时,一旦墙内有关部门宣布内部禁用,今日头条的好日子也就到头了);
建议禁止安装今日头条客户端的手机连入企业内网(重视安全的企业争取这样做吧)
建议对个人隐私有要求的用户卸载今日头条客户端。(没安装过的路过,无鸭梨,逃)
来自原文节选;括号为频道主个人观点
从今日头条客户端的设计上看,今日头条具有木马的一切能力,唯一的问题是,今日头条是否有作恶的意愿?
从今日头条选择性虚假广告上看,这并不是一个足够自律的企业,它是否能抵御用户隐私的诱惑呢?要打一个巨大的问号。但是即便今日头条能抵御诱惑,其客户端设计存在的安全问题,也给了别有用心的黑客太多的机会。
因此,公众有必要知道,使用今日头条客户端存在严重的安全风险。
在这个安全风险得到解决之前,
建议涉密部门、涉密设备禁止安装今日头条客户端(同时,一旦墙内有关部门宣布内部禁用,今日头条的好日子也就到头了);
建议禁止安装今日头条客户端的手机连入企业内网(重视安全的企业争取这样做吧)
建议对个人隐私有要求的用户卸载今日头条客户端。(没安装过的路过,无鸭梨,逃)
来自原文节选;括号为频道主个人观点
Forwarded from Deleted Account
头条系所有软件Google play都提示过建议卸载;今日头条信息茧房很严重,除了广告,其余毫无智能。你认为你读了很多,实际多数在自我认可;你以为看到很多,实际是被推手割据;你认为它貌似懂你,实际是它在喂养你的习性喂成毫无个性支离破碎的蠢货__修改转网评
LWL 的基地台
V2EX 管理员封禁了质疑 公开 SPAM 帐号的绑定手机号行为 的用户 https://www.v2ex.com/t/443087#r_5508269 #创意工作者们的V2EX #什么是隐私我母鸡啊
SPAM 不道德,大概违反网站的 TOS。公开个人信息,则可能违反了法律。
Forwarded from LWL 的基地台 via @CommentsBot
Forwarded from YSC 的频道
“对于 spammer 甚至犯罪分子来说,手机号并不是他们的隐私,我们也不会保护这些垃圾的隐私。”
这话说的好像你是犯罪分子,所以你不受法律保护,所以你要被专政。
这话说的好像你是犯罪分子,所以你不受法律保护,所以你要被专政。
等待黎明的通知栏
Photo
⚠️使用 国内 IP 时,访问 https://get.adobe.com/flashplayer 会跳转到 https://flash.2144.com ,在 2144.com 下载的可能会被静默捆绑 2144 游戏中心
Adobe
Adobe Flash Player End of Life
Adobe Flash Player End of Life general information
IT之家
IT之家 “默认勾选”等软件捆绑横行,多地消协联合出手大力整治
在许多软件默认勾选捆绑被国家向组织怼之后,Flash 迎风作案,药丸💊