主頁 高登熱話 吃喝玩樂 科技消費 名人專訪 短片
現有會員可[按此]登入。未成為會員可[按此]註冊。
[公司模式 - 關]  [懷舊模式 - 開
[Youtube 預覽 - 關]  [大字型]  [小字型]

您現在聚腳在 時事台內。

將已解封的舊帳戶升級高級會員

我們上年12月曾解封部分只輕微觸犯版規或懷疑被駭的帳戶,但有會員反映一些於2009年前登記的舊帳戶在解封後未有自動升級為高級會員,現在我們已將該批帳戶升級,謝謝。
精選文章

跳至第

發起人
HKCERT報告爆蘋果動新聞藏惡意木馬程式 列為高風險手機應用程式
118 個回應
#行得正企得正......怕咩野
#好方便
#好先進

[369]yup


分析結果由 CNCERT 提供-中國國家互聯網應急中心( CNCERT )

quote呢D文同quote大公文匯有咩分別呀5毛

[img]https://upload.cc/i1/2019/05/04/0Aived.jpg[/img]
Hi Hi原來真係文匯報

香港文匯報訊(記者 文森)資料外洩事故經常發生,有時防不勝防。香港電腦保安事故協調中心日前發表 2019年4月「香港地區Google Play商店應用程式保安風險報告」,將4款港人常用的Android App列為高風險應用程式,當中更包括Android版下載次數逾500萬、實施會員登記制僅3星期已累積277萬名會員的《蘋果動新聞》。報告指出,《蘋果動新聞》存在獲取用戶SIM卡狀態、網絡資料及傳送手機資料等高風險行為,更被偵測出惡意木馬程式。有電腦專家質疑手機程式是否需要獲取那麼多資料,並呼籲市民下載時要考慮風險。
香港電腦保安事故協調中心與中國國家互聯網應急中心合作,對從Google Play商店下載的應用程式進行惡意及可疑行為檢測,調查範圍包括香港地區排名首50位免費的熱門和最新應用程式及遊戲,總共200款應用程式,當中發現4款屬高風險應用程式/遊戲。該4款被列為高風險的應用程式/遊戲分別為新聞軟件《蘋果動新聞》、動作遊戲《 RunRace 3D 》、卡牌遊戲《三國殺繁體版》及動作 RPG 《元氣騎士 Soul Knight 》。


這個報告是 HKCERT 與中國國家互聯網應急中心( CNCERT )

所以無支那寶同微信[369]


單新聞出咗咁耐,如果蘋果日報真係如班深黃傻粉咁講係共產黨抹黑,又唔見佢出嚟澄清[369] [369] [369]

傻的嗎死遠啲啦[sosad]


單新聞出咗咁耐,如果蘋果日報真係如班深黃傻粉咁講係共產黨抹黑,又唔見佢出嚟澄清[369] [369] [369]

知唔知咩叫清者自清? 出黎澄清? 你睇許志安啦, 正傻仔


班深黃傻粉發晒癲[sosad]


一眾深黃傻粉盲撐黎智英個狗樣[369] [369] [369]

你俾咗自己啲個人資料、電話號碼俾黎智英賣未啊Seven Head[369] [369] [369]


單新聞出咗咁耐,如果蘋果日報真係如班深黃傻粉咁講係共產黨抹黑,又唔見佢出嚟澄清[369] [369] [369]

知唔知咩叫清者自清? 出黎澄清? 你睇許志安啦, 正傻仔

心中有鬼咪唔澄清囉[369]

不實報道你咪告返佢轉頭誹謗囉[369] [369] [369]

最怕就係佢講中晒,你駁唔到[banghead] [369]


轉移去 CNCERT 個班,撐大 C 眼睇清楚 HKCERT 份報告先啦,入面 d code 寫晒出黎羅資料。

不過乜差都扯到黃絲事個班,又係岸lan79。:o)



其中,《蘋果動新聞》被指獲取用戶 SIM 卡狀態、讀取手機號碼、通過連線訪問網絡、獲取網絡資料、手機設備資料及傳送手機資料等高風險行為,而且根據 VirtualTotal 的惡意程式偵測度報告,指 Antiy 的 AVL 防毒軟件掃描到程式裡含有一款惡意木馬程式「 Trojan[Ransom]/Android.Congur 」。

https://www.antiy.com/avl-sdk-mobile.html
小心 殘體
「安天是一家反病毒引擎和解决方案厂商,提供检测PC恶意代码和移动恶意代码的顶级反病毒引擎和下一代反病毒服务。」 :o)


我就梗係信習大大
[img]https://static.appledaily.hk/images/e-paper/20190504/large/1556956793_9d5f.jpg[/img]


https://www.virustotal.com/gui/file/78a0fccb1e548aff2bce8c8a84a4999aabf9fda83b00ce4ac98d7a221ca2c460/detection

upload 佐個apk 去check , even antiy 都無中

似係份report 有心玩野多D


https://www.virustotal.com/gui/file/78a0fccb1e548aff2bce8c8a84a4999aabf9fda83b00ce4ac98d7a221ca2c460/detection

upload 佐個apk 去check , even antiy 都無中

似係份report 有心玩野多D

有實測#good#


https://www.virustotal.com/gui/file/78a0fccb1e548aff2bce8c8a84a4999aabf9fda83b00ce4ac98d7a221ca2c460/detection

upload 佐個apk 去check , even antiy 都無中

似係份report 有心玩野多D

有實測#good#

5毛大公文匯話有就冇
唔駛證據#yupgx#


https://www.virustotal.com/gui/file/78a0fccb1e548aff2bce8c8a84a4999aabf9fda83b00ce4ac98d7a221ca2c460/detection

upload 佐個apk 去check , even antiy 都無中

似係份report 有心玩野多D

有實測#good#

5毛大公文匯話有就冇
唔駛證據#yupgx#

:)


https://www.virustotal.com/gui/file/78a0fccb1e548aff2bce8c8a84a4999aabf9fda83b00ce4ac98d7a221ca2c460/detection

upload 佐個apk 去check , even antiy 都無中

似係份report 有心玩野多D

有實測#good#

5毛大公文匯話有就冇
唔駛證據#yupgx#

:)

#yup#


https://www.virustotal.com/gui/file/78a0fccb1e548aff2bce8c8a84a4999aabf9fda83b00ce4ac98d7a221ca2c460/detection

upload 佐個apk 去check , even antiy 都無中

似係份report 有心玩野多D

有實測#good#

5毛大公文匯話有就冇
唔駛證據#yupgx#

:)

#yup#

樓主話心中有鬼咪唔澄清

而家樓主又唔回應喎,咁即係點


#yup#


支那抖陰冇病毒
我真係唔向左走向右走信


https://www.virustotal.com/gui/file/78a0fccb1e548aff2bce8c8a84a4999aabf9fda83b00ce4ac98d7a221ca2c460/detection

upload 佐個apk 去check , even antiy 都無中

似係份report 有心玩野多D

有實測#good#

5毛大公文匯話有就冇
唔駛證據#yupgx#

:)

#yup#

樓主話心中有鬼咪唔澄清

而家樓主又唔回應喎,咁即係點

好似某個國家政府咁,我話你有就有啦


https://www.virustotal.com/gui/file/78a0fccb1e548aff2bce8c8a84a4999aabf9fda83b00ce4ac98d7a221ca2c460/detection

upload 佐個apk 去check , even antiy 都無中

似係份report 有心玩野多D

有實測#good#

5毛大公文匯話有就冇
唔駛證據#yupgx#

:)

#yup#

樓主話心中有鬼咪唔澄清

而家樓主又唔回應喎,咁即係點

好似某個國家政府咁,我話你有就有啦

中華人民共和國[bomb]


https://www.virustotal.com/gui/file/78a0fccb1e548aff2bce8c8a84a4999aabf9fda83b00ce4ac98d7a221ca2c460/detection

upload 佐個apk 去check , even antiy 都無中

似係份report 有心玩野多D

有實測#good#

]講咗咁耐,樓主仲唔出嚟澄清,即係點呀[369] [369] [369]


HKEPC有人解釋左
https://www.hkepc.com/forum/viewthread.php?fid=110&tid=2497432&extra=page%3D1

發表於 20 小時前 | 只看該作者
本帖最後由 headuck 於 2019-5-4 09:53 編輯


估唔到所謂檢測咁兒戲
20 小時前
[img]https://upload.cc/i1/2019/05/04/cYmTIC.jpg[/img]
全部被指「讀取手機號碼」的getLineNumber() 根本是在讀 stacktrace,應是用來報告程式crash錯誤。而真正讀取手機號碼那個 call 是 TelephonyManager 之下的getLine1Number(),不但class 唔用而且method 名有個1字,而且今日大部份手機都唔能夠用這個call取得手機號碼。

出晒HKCERT同國家互聯網應急中心牌頭竟然犯咁低級錯誤
[img]https://upload.cc/i1/2019/05/04/oaTdnt.jpg[/img]
「通過連線訪問網絡」都當係風險仲好笑,HTTPUrlConnection 只係普通連上網,應該絕少App唔使上網。
[img]https://upload.cc/i1/2019/05/04/uDvX7C.jpg[/img]
「傳送手機資料」那段,是用來將URL share到 facebook App!

同私隱最有關的是取 DeviceID 及 MacAddress,作為手機的unique ID,沒錯可以用來做tracking,但差不多所有廣告商及analytics分析都會用此類手法,DeviceID 及 MacAddress 較具侵擾性是因為重刷ROM都會認到同一部機,否則其他Advertising ID 一樣跟到用戶。

而蘋果動新聞被引用,取 DeviceID 及 MacAddress 的部份,似乎是另一家媒體公司 http://www.cyphymedia.com 的第三方軟件庫。


香港電腦保安事故協調中心發表 “應用程式保安風險報告”,但內容錯漏百出不盡不實

https://www.android-apk.com/2019/05/香港電腦保安事故協調中心發表-應用程式保安風/

教徒又Seven一次[sosad]


三國殺 仲有人玩架咩[sosad]dw

早幾日搭車見到有人玩[sosad]


單新聞出咗咁耐,如果蘋果日報真係如班深黃傻粉咁講係共產黨抹黑,又唔見佢出嚟澄清[369] [369] [369]

知唔知咩叫清者自清? 出黎澄清? 你睇許志安啦, 正傻仔


蘋果咪出咗文囉#cn#


跳至第



  快速回覆 - 輸入以下項目

本討論區現只接受會員張貼文章,本站會員請先登入。非會員人仕,您可以按此加入為新會員,費用全免,並可享用其他會員服務。


上次光臨時間: 26/6/2019 15:57
今天貼文總數: 552 | 累積文章數目: 6,520,177

聯絡我們 | 服務條款 | 私隱政策 | 廣告查詢 | 職位空缺
Copyright © 2019 HKGolden.com. All Rights Reserved.