Forwarded from Mirro's Non-daily Updates (Mirro Chou)
Forwarded from LWL 的基地台
果然是基于手机号。。。垃圾玩意 这下怕是会有更多厂商开始要求手机号注册/读取手机信息权限了
Forwarded from Deleted Channel
那这个问题就很严重了:
1. 基于手机号必然造成用任何带有此 SDK 的 APP 都会间接在为手机和 SIM 卡同时实名。
2. Rooted 的手机能否通过欺骗 推送SDK 读取虚假的手机号来读取他人的 通知信息。细思极恐之下,个人的隐私如何保障?
下一个社工库预定!
3. 下一个问题,无需安装应用亦可到达,那请问如果接入的商家滥用此类通知,用户的生活还要不要安宁?!
1. 基于手机号必然造成用任何带有此 SDK 的 APP 都会间接在为手机和 SIM 卡同时实名。
2. Rooted 的手机能否通过欺骗 推送SDK 读取虚假的手机号来读取他人的 通知信息。细思极恐之下,个人的隐私如何保障?
下一个社工库预定!
3. 下一个问题,无需安装应用亦可到达,那请问如果接入的商家滥用此类通知,用户的生活还要不要安宁?!
Forwarded from 春晓的妄想
行业规则最好还是由生态设计者(谷歌)主导,像这种几个巨头联合起来的联盟,一定会为自己利益代言。
Forwarded from Deleted Channel
Update: 1. 据说接触不到手机号,而是PUSHID。不知道能不能通过 PUSHID 对应设备,如果可以,并且 SDK 有权限的话,会很让人害怕。
Forwarded from LWL 的基地台
感觉应该是在用小区广播一类的技术在做(当然应该不是小区广播),手机号靠运营商方面数据应该还是不至于被改……至于app注册通知的时候那个用验证码就好
https://news.1rj.ru/str/patmiaoy/4999
https://news.1rj.ru/str/patmiaoy/4999
Telegram
Deleted Channel
那这个问题就很严重了:
1. 基于手机号必然造成用任何带有此 SDK 的 APP 都会间接在为手机和 SIM 卡同时实名。
2. Rooted 的手机能否通过欺骗 推送SDK 读取虚假的手机号来读取他人的 通知信息。细思极恐之下,个人的隐私如何保障?
下一个社工库预定!
3. 下一个问题,无需安装应用亦可到达,那请问如果接入的商家滥用此类通知,用户的生活还要不要安宁?!
1. 基于手机号必然造成用任何带有此 SDK 的 APP 都会间接在为手机和 SIM 卡同时实名。
2. Rooted 的手机能否通过欺骗 推送SDK 读取虚假的手机号来读取他人的 通知信息。细思极恐之下,个人的隐私如何保障?
下一个社工库预定!
3. 下一个问题,无需安装应用亦可到达,那请问如果接入的商家滥用此类通知,用户的生活还要不要安宁?!
Forwarded from 网络安全事件SecEvents (Zer0D4y | symantec.com/theme/star)
【重要警告!】
MEGA Chrome官方插件被劫持,用于盗取主流网站账户密码和加密货币。
请各位立刻卸载恶意版本插件(3.39.4),更改账户密码。
入侵者成功入侵了MEGA的Chrome商城账户,将原版MEGA替换。如果启用了自动更新,会被直接替换成恶意版本。
目前官方已经更新纯净版本3.39.5
https://thehackernews.com/2018/09/mega-file-upload-chrome-extension.html
MEGA Chrome官方插件被劫持,用于盗取主流网站账户密码和加密货币。
请各位立刻卸载恶意版本插件(3.39.4),更改账户密码。
入侵者成功入侵了MEGA的Chrome商城账户,将原版MEGA替换。如果启用了自动更新,会被直接替换成恶意版本。
目前官方已经更新纯净版本3.39.5
https://thehackernews.com/2018/09/mega-file-upload-chrome-extension.html
LetITFly News via @vote
网络安全事件SecEvents
【重要警告!】 MEGA Chrome官方插件被劫持,用于盗取主流网站账户密码和加密货币。 请各位立刻卸载恶意版本插件(3.39.4),更改账户密码。 入侵者成功入侵了MEGA的Chrome商城账户,将原版MEGA替换。如果启用了自动更新,会被直接替换成恶意版本。 目前官方已经更新纯净版本3.39.5 https://thehackernews.com/2018/09/mega-file-upload-chrome-extension.html
你是否在使用 MEGA 网盘以及该扩展呢?
anonymous poll
我在用 MEGA 网盘,但没用过这个浏览器扩展 – 161
👍👍👍👍👍👍👍 56%
MEGA 是什么? – 89
👍👍👍👍 31%
是的,我在用,没有受到影响 / 我已升级到无问题的最新版本 – 25
👍 9%
我之前在用扩展,现在打算卸载 / 已卸载 – 15
👍 5%
👥 290 people voted so far.
anonymous poll
我在用 MEGA 网盘,但没用过这个浏览器扩展 – 161
👍👍👍👍👍👍👍 56%
MEGA 是什么? – 89
👍👍👍👍 31%
是的,我在用,没有受到影响 / 我已升级到无问题的最新版本 – 25
👍 9%
我之前在用扩展,现在打算卸载 / 已卸载 – 15
👍 5%
👥 290 people voted so far.
Forwarded from Drakeet
加固是一种愚蠢且自欺欺人的做法,而且存在很大风险,国内的加固服务都是流氓服务,比如 360 会在你的代码里加入广告代码,通过你的应用弹广告通知