Forwarded from 荔枝木
魅族 CEO 黄章通知 Flyme 部门,要求彻底开放 ROOT。据悉,去年 9 月魅族以会给用户带来困扰为由关闭了 ROOT 功能,反响不佳。Flyme 7 上线后,魅族推出了向部分用户放开 ROOT 授权的服务。本次对 ROOT 权限的放开意味着魅族用户可以再次自由使用 ROOT 功能。
LetITFly News via @like
荔枝木
魅族 CEO 黄章通知 Flyme 部门,要求彻底开放 ROOT。据悉,去年 9 月魅族以会给用户带来困扰为由关闭了 ROOT 功能,反响不佳。Flyme 7 上线后,魅族推出了向部分用户放开 ROOT 授权的服务。本次对 ROOT 权限的放开意味着魅族用户可以再次自由使用 ROOT 功能。
我怎么觉得这是在华为宣布彻底封闭后魅族 CEO 想吸引原先买华为的这部分人的主意呢?😢
Forwarded from 荔枝木
美国东北大学的一个研究小组测试了 17260 个 Android 热门 app,没有发现应用“意外”在用户未经允许时激活麦克风或发送音频的证据。不过倒是发现有一些第三方数据统计功能被滥用,有一些 app 会发送用户在应用内的截屏或者屏幕录像(不是相机画面),这可能导致用户的个人信息被泄露。
Forwarded from 荔枝木
涉及到的应用为 GoPuff,一款外卖应用,将其应用内画面发送到 Appsee,这个过程可能导致用户的邮编的信息泄露。
Appsee 事后迅速做出回应,宣称这是 GoPuff 对相关数据收集的滥用,Appsee 已经关闭了 GoPuff 的数据收集功能并在服务器上删除了所有相关信息。
Google Play 的一名发言人说正在与相关方面合作确保开发者恰当地与用户沟通所用 SDK 的功能与其应用。
东北大学的研究人员承认这个研究方法还有一些不足,比如他们使用的是自动化程序与 app 进行互动,不能代表人类用户的操作习惯。除此以外,研究人员承认如果应用在将录音转化为文字后再发出也可能躲避过本次研究采用的监控手段。
尽管这段时间并没有发现应用录音的行为,但无法完全证明未经用户同意的录音行为不存在。
Appsee 事后迅速做出回应,宣称这是 GoPuff 对相关数据收集的滥用,Appsee 已经关闭了 GoPuff 的数据收集功能并在服务器上删除了所有相关信息。
Google Play 的一名发言人说正在与相关方面合作确保开发者恰当地与用户沟通所用 SDK 的功能与其应用。
东北大学的研究人员承认这个研究方法还有一些不足,比如他们使用的是自动化程序与 app 进行互动,不能代表人类用户的操作习惯。除此以外,研究人员承认如果应用在将录音转化为文字后再发出也可能躲避过本次研究采用的监控手段。
尽管这段时间并没有发现应用录音的行为,但无法完全证明未经用户同意的录音行为不存在。
Forwarded from 荔枝木
以上报道总结自 Gizmodo。
Gizmodo 链接: https://gizmodo.com/these-academics-spent-the-last-year-testing-whether-you-1826961188
东北大学此次研究项目的数据集链接: https://recon.meddle.mobi/panoptispy/
Gizmodo 链接: https://gizmodo.com/these-academics-spent-the-last-year-testing-whether-you-1826961188
东北大学此次研究项目的数据集链接: https://recon.meddle.mobi/panoptispy/
Gizmodo
These Academics Spent the Last Year Testing Whether Your Phone Is Secretly Listening to You
It’s the smartphone conspiracy theory that just won’t go away: Many, many people are convinced that their phones are listening to their conversations to target them with ads. Vice recently fueled the paranoia with an article that declared “Your phone is listening…
Forwarded from 荔枝木
需要明确的是,本次测试的 17260 个应用里包括了来自中国的热门应用。
本次应用构成:
最受欢迎的 Google Play 应用:
- 8308 个基于 2017 年 04 月数据的
- 7665 个基于 2017 年 01 月数据的 Google Play 应用
这些应用囊括了 Google Play 上所有分类中最受欢迎/最新/免费的、需要麦克风和/或相机权限的应用。
去重后一共有 15627 个应用。
最受欢迎的中国应用:
- 来自应用汇 510 个
- 来自小米应用市场 528 个
- 来自安智市场 285 个
去重后与来自 Google Play 的应用共同组成了 17260 个应用的数据集。
本次应用构成:
最受欢迎的 Google Play 应用:
- 8308 个基于 2017 年 04 月数据的
- 7665 个基于 2017 年 01 月数据的 Google Play 应用
这些应用囊括了 Google Play 上所有分类中最受欢迎/最新/免费的、需要麦克风和/或相机权限的应用。
去重后一共有 15627 个应用。
最受欢迎的中国应用:
- 来自应用汇 510 个
- 来自小米应用市场 528 个
- 来自安智市场 285 个
去重后与来自 Google Play 的应用共同组成了 17260 个应用的数据集。
Forwarded from 喵帕斯通知频道
新公告:
即日起至7月25日23点59分59秒活动结束,符合活动条件的用户可于邀请码页生成一定数量的邀请码
包括活动前获得的邀请码在内,如邀请的用户均未付费,系统将于活动结束时收回所有未使用的邀请码。
请注意本站目前不允许在 中国大陆 及 欧洲 线下/网上的公开论坛/公开群组 内发放邀请码,一经发现核实将永久关闭邀请权限。
即日起至7月25日23点59分59秒活动结束,符合活动条件的用户可于邀请码页生成一定数量的邀请码
包括活动前获得的邀请码在内,如邀请的用户均未付费,系统将于活动结束时收回所有未使用的邀请码。
请注意本站目前不允许在 中国大陆 及 欧洲 线下/网上的公开论坛/公开群组 内发放邀请码,一经发现核实将永久关闭邀请权限。
Forwarded from kotomei 的记事本
https://news.1rj.ru/str/tygonchhy/98
看到了一个不负责任的网站的报道(并非此 Channel)
我目前所最初看到的相关消息的版本(https://news.1rj.ru/str/solidot/3982 )是邮件外泄是因为这些服务在请求 Google 的 Oauth 权限时申请了 Gmail 有关的权限,且 Google 在 Oauth 授权界面内明确标出了所需要的权限,说到底还是用户对自己的信息不负责任,这锅 Google 背不起,因为已经告诉了你而且你也同意了
当然,也不是没有补救的办法,去 https://myaccount.google.com/ 就可以撤销授权,不过前提是真的如我最开始看到的是通过 Oauth 授权方式获取到
我相信 Google 不会不负责任到随意将用户的私密数据与第三方分享且不告知用户
看到了一个不负责任的网站的报道(并非此 Channel)
我目前所最初看到的相关消息的版本(https://news.1rj.ru/str/solidot/3982 )是邮件外泄是因为这些服务在请求 Google 的 Oauth 权限时申请了 Gmail 有关的权限,且 Google 在 Oauth 授权界面内明确标出了所需要的权限,说到底还是用户对自己的信息不负责任,这锅 Google 背不起,因为已经告诉了你而且你也同意了
当然,也不是没有补救的办法,去 https://myaccount.google.com/ 就可以撤销授权,不过前提是真的如我最开始看到的是通过 Oauth 授权方式获取到
我相信 Google 不会不负责任到随意将用户的私密数据与第三方分享且不告知用户
Telegram
BHMT后花园
https://twitter.com/bailliesun/status/1014123875783888896?s=19
Forwarded from Solidot
知名浏览器扩展 Stylish 窃取用户浏览历史
用户样式管理器 Stylish 曾是一个非常受欢迎的浏览器扩展,允许用户为网站创建自定义样式,安装主题和皮肤,它支持多种浏览器,有数百万用户,其中仅 Chrome 浏览器就有超过 186 万用户。Stylish 已经多次被转手,扩展原作者在 2016 年 8 月将其出售,而最新拥有者是 SimilarWeb Privacy Policy。SimilarWeb 声称它只收集 Stylish 的匿名用户数据。软件工程师 Robert Heaton 对其进行分析后指出,Stylish 窃取了用户所有的浏览历史。Media
https://www.solidot.org/story?sid=57065
用户样式管理器 Stylish 曾是一个非常受欢迎的浏览器扩展,允许用户为网站创建自定义样式,安装主题和皮肤,它支持多种浏览器,有数百万用户,其中仅 Chrome 浏览器就有超过 186 万用户。Stylish 已经多次被转手,扩展原作者在 2016 年 8 月将其出售,而最新拥有者是 SimilarWeb Privacy Policy。SimilarWeb 声称它只收集 Stylish 的匿名用户数据。软件工程师 Robert Heaton 对其进行分析后指出,Stylish 窃取了用户所有的浏览历史。Media
https://www.solidot.org/story?sid=57065
Solidot
知名浏览器扩展 Stylish 窃取用户浏览历史 用户样式管理器 Stylish 曾是一个非常受欢迎的浏览器扩展,允许用户为网站创建自定义样式,安装主题和皮肤,它支持多种浏览器,有数百万用户,其中仅 Chrome 浏览器就有超过 186 万用户。Stylish 已经多次被转手,扩展原作者在 2016 年 8 月将其出售,而最新拥有者是 SimilarWeb Privacy Policy。SimilarWeb 声称它只收集 Stylish 的匿名用户数据。软件工程师 Robert Heaton 对其进行分析后指出,Stylish…
没安装过的路过。
如果一位个人开发者选择出售其软件给某公司而不是独立运营(完全免费、非侵入式广告或直接收费均可),通常这软件就不够靠谱了,在未来的版本可能会有窃取隐私和其他流氓行为。
类似例子:
Win: 千千静听
Android: 阻止运行、快图浏览、SuperSU
如果一位个人开发者选择出售其软件给某公司而不是独立运营(完全免费、非侵入式广告或直接收费均可),通常这软件就不够靠谱了,在未来的版本可能会有窃取隐私和其他流氓行为。
类似例子:
Win: 千千静听
Android: 阻止运行、快图浏览、SuperSU
美国法庭裁决非商业使用网上的版权照片是合理使用 via solidot
https://www.solidot.org/story?sid=57083
https://www.solidot.org/story?sid=57083
LetITFly News via @like
LetITFly News
美国法庭裁决非商业使用网上的版权照片是合理使用 via solidot https://www.solidot.org/story?sid=57083
借此来坦白一下我的头像的来源哈,感谢酷安的 MHODDS (原 NokiaOS) 大神