iPhone通知功能存漏洞 Facebook、TikTok、X等热门App疑收集过多资料 简单2招防资料外泄
2024-01-31 00:00 
iPhone向来被视为注重保护用户私隐,不过近日却爆出安全漏洞,有外媒指iPhone多个热门应用程式,如Facebook、TikTok、X(前身为Twitter)及LinkedIn等,可以藉通知功能漏洞窃取用户资料,收集用户定位等数据,各位iPhone用户要留意,附iPhone用户2招轻松防资料外泄,即看下文了解更多!
iPhone爆安全漏洞 应用程式安全研究人员:关闭App也不能阻止资料被窃取
据外媒Gizmodo报导称,应用程式开发商Mysk Inc.的安全研究人员经测试后发现,多个热门应用程式包括Facebook、TikTok、X及LinkedIn等,能够透过iPhone的iOS通知功能漏洞,收集用户资料,就算用户关闭相关应用程式,也未必能阻止资料被窃取。
据Mysk Inc.的研究人员称,即使简单如一个按熄通知的动作,对方都能收集用户资料,而这些被收集的资料跟相关应用程式的通知功能运作并无关系,估计是用作数据分析、广告或追踪用户使用应用程式的行为习惯等。
对此,Meta及LinkedIn发言人均否认收集资料是用作广告推广或不当行为。LinkedIn发言人称,资料只用作确保应用程式通知功能正常运作;至于Apple、Facebook、X等机构则未就相关报导作出回应。
事实上,这并非苹果公司的单一资料外泄事件,Mysk于去年及2022年便分别发出针对iPhone保护及收集用户资料的研究报告,包括用户使用的WiFi IP位置资料并非如苹果宣称的保密,另外发现iPhone用户即使开启「停用分享资料数据」的私隐设定,苹果公司仍然能收集到用户的资料。
iPhone用户2招轻松防资料外泄 附教学示范
虽然智能手机用户资料外泄似乎已是无可避免,然而用家还是可以为应用程式进行简单的监管及设定,尽量保护个人资料免外泄。以下是针对iPhone用户2招防资料外泄方式,包括控制第三方应用程式能否取用用户的通讯录、相片、日历和其他App的资料等,即按下列图辑看教学示范:
1.随时检视或更改在App中取用资料的权限
当应用程式第一次要求使用来自其他应用程式的资料时,用户会收到包含説明的要求,例如可能会要求取用你的通讯录以寻找使用同一个应用程式的朋友,在你授权或拒绝取用后,你可以在稍后任何时间更改取用权限,操作如下:
- 前往「设定」 >「私隐与保安」;
- 点一下资料类别如「日历」、「提醒事项」或「动作与健身」,列表会显示已要求取用的App,你可以在列表开启或关闭任何应用程式的取用权限。
2.定期检视应用程式如何使用你授予的权限
- 前往「设定」 >「私隐与保安」,然后点一下「App私隐报吿」,这里会显示应用程式如何使用你授予它们的权限,并向你显示其网络活动。
- 如要关闭报吿并删除当中的资料,可前往「设定」 >「私隐与保安」>「App私隐报吿」,点一下「关闭App私隐报吿」即可。
资料及相片来源:Gizmodo、Mysk Inc.、Apple Inc.、星岛图片库
延伸阅读:新型「变色龙」木马程式再现! 古惑方法解锁手机/偷银行密码 附3招防范贴士
《星岛申诉王》已推出全新项目「区区有申诉」,并增设「我要赞佢」栏目,现诚邀市民投稿赞扬身边好人好事,共建更有爱社区。立即「我要赞佢」︰https://bit.ly/3uJ3yyF
想睇更多精彩内容,请立即浏览「区区有申诉」活动专页,https://bit.ly/41hgS9E
《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ
最新回应