受到 Google Search app 的 bug 影響,部分 Android 手機用家最近可能在接收來電或打電話時出現問題,暫時所知 LG 手機就有一批用家上網圍爐,呻 Google 無做好 QC 工作。如果大家遇到類似問題,就要立即睇吓點解決。 就在早幾日,有 LG 智能手機用家在網上討論區發文,指手機無法打出或接收來電,相關的機款包括 LG G7、G7ThinQ、LG…
Search Results: 手機 (369)
最近有研究人員在軟體開發套件(Software Development Kit, SDK)中,發現有專門針對流動裝置的自定義 WhatsApp 構建 Triada 惡意木馬程式。Triada 早於 2016 年被 Kaspersky 研究人員發現,如今再次出現,今次被發現隱藏於一個 WhatsApp 改良版應用程式、名為 FM WhatsApp 的應用程式的廣告組件中。 該惡意軟件為受害者帶來大量不需要的木馬病毒,最新版本的 Triada…
瞄準智能手機的惡意軟件攻擊愈來愈多,智能手機用家只能靠防毒軟件及自我安全意識作防護。不過一份新公布的研究卻顯示,17款防毒軟件對特製「變形」惡意軟件的過濾能力,只得 9 款合格。打算安裝手機防毒軟件,就要參考一下。 一份由土耳其 Adana Science and Technology University 及巴基斯坦 University of Science and Technology 的聯合研究報告最近出爐,研究員針對手機防毒軟件攔截「變形」惡意軟件的能力進行了一番測試,結果發現攔截能力不似預期,特別是 Android 系統的攔截能力就更弱,原因是 Android 可讓用家決定是否安裝第三方軟件所致。…
政府今年一月以打擊電話騙案及科技罪案為名,推出手提電話儲值卡實名登記制(簡稱電話卡實名制),相關方案的公眾諮詢已於 3 月 20 日完結,政府今日交代方案安排。商務及經濟發展局局長邱騰華指出,行政會議已同意訂立《電訊(登記用戶識別卡)規例》,以落實電話儲值卡實名登記制度,相關規例將於本周五(4 日)刊憲,並於本月 9 日提交立法會,透過先訂立後審議立法,料規例在今年 9 月 1 日正式生效。 需登記姓名身份證號碼生日等資料 邱騰華表示,在實名制之下,儲值卡用戶需要向電訊商提供個人資料,包括姓名、身份證號碼、出生日期及身份證明文件副本,以進行實名登記,而公司電話卡則需要提供商業登記及公司內指定人士的資料。邱續指,若果登記者未滿 16 歲,其登記資料需要得到一名成人確認,而該名成人亦需要登記個人資料。 除此之外,電訊商有責任核實登記用戶提交的資料,相關資料亦需妥善保管,直至用戶取消登記後最少 12 個月。邱騰華稱,執法機構只能在有罪案發生、有調查需要的時候,方可要求電訊商提交儲值卡登記資料。但規例亦列明,在迫切或緊急情況下,執法機構可毋須法庭手令,向電訊商索取資料,邱騰華對此表示,諸如《刑事罪行條例》、《入境條例》等法例,亦有毋須法庭手令的安排,「若果《港區國安法》容許執法機構在某些情況下,可以毋須法庭手令取得資料,它(執法機構)當然可以行使(這個權利)。」 個人最多向各電訊商登記…
又到了智能電話市場派發成績表的時候!市場調查機構 Canalys、IDC 及 Strategy Analytics 近周先後發布本年第一季全球智能手機出貨量報告,綜合數據顯示,本年第一季智能手機的出貨量逾 3.4 億部,較 2020 年同期增加兩成多,其中三星手機是大戶,出貨量逾 7500 萬部,拋離排名第二、出貨量介乎 5240 萬至 5700 萬的蘋果 iPhone。不過,若單計香港市場,iPhone 仍然是最得消費者歡心的智能手機系列。 根據 Canalys…
利用智能手機或智能裝置在網上購物,已成為不少人的消費習慣。最近有分析指,未來幾年將會有過十億智能電話、平板電腦或智能手錶用家,會常用面部識別技術作支付;研究亦指,面部識別和其他生物認證技術,將有助於流動付款者的安全付款。 有關分析由 Juniper Research 負責,除了面部特徵外,分析師還預測將會有不同的生物特徵,應用於驗證流動支付,包括指紋、虹膜和語音識別。根據研究人員表示,2025 年全球 95 % 智能手機具有生物特徵識別能力,而利用生物特徵作支付的交易額由 2020 年的 4,040 億美元,上升至超過 3 萬億美元交易額。 愈來愈多人使用流動裝置支付代替信用卡,令用家即使在購物時忘掉拿錢包,仍然能完成購物。電子商務生態系統正在迅速增長,但同時存在隱憂,詐騙者亦可開闢新途徑,利用新漏洞搵食,所以必須確保付款人,的確是支付帳戶的擁有人,而非被盜用。因此,識別生物特徵正朝著改善流動支付的安全性發展,由其是相對普及的面部識別。 面部識別技術的常用示例包括 Apple 的 FaceID,可用於授權從…
Android 系統容許用家從非官方渠道下載及安裝應用軟件,可說是一把雙刃劍,一方面可讓用家自由安裝手機 app,但同時亦增加用家被黑客入侵的風險,例如最新發現的 Oscorp 惡意軟件,就透過疲勞轟炸手法令用家授予手機權限,一心軟或怕煩就出事。 意大利電腦網絡保安事故協調中心發出警報,指發現一種新 Android 惡意軟件 Oscorp 正在肆虐,一旦取得用家賦予手機 accessibility services 無障礙服務功能權限,即可暗中與黑客架設的 C&C 控制中心,偷取用家的 SMS 短訊內容、啟動 Google Authenticator 雙重身份認證 app,以及開啟錄影及錄音功能。…
以色列公司 Cellebrite 以出售電腦、智能手機的破解工具聞名,不少國家的執法機關都會購買工具,應用於調查方面,即使被調查人士不肯交出開機密碼,執法人員仍可強行進入系統搜證。不過,這些「國家級」調查工具,最近竟被美國的學校暗中採購,莫非有特殊監控用途? 可能大家對 Cellebrite 會感到陌生,它其實是一間以提供手機資料轉移及手機數據破解為主要服務的公司,而 Cellebrite 自家開發的解碼神器 Universal Forensic Extraction Device(UFED)備受各國執法機關及特務機構讚賞,因為它可破解超過兩萬款不同品牌、型號的智能手機。以iPhone為例,它便可強行進入系統,讀取內裏的通話記錄、短訊內容、聯絡人、相片及位置等資料,不過,由於 Apple 定期推出系統更新,所以 Cellebrite 所能破解的 iPhone 會稍稍落後,直至被其研究員發現系統或硬件漏洞為止。 而根據外國科技網站 Gizmodo…
今時今日,絕大部分人上網都是用智能手機,但網絡安全公司Rapid 7研究員就發現,Safari、Opera等7款手機版瀏覽器存在極大漏洞,可讓黑客在網址列偽造網頁連結,令用家誤以為自己正在訪問官方網站,實情卻被引導至釣魚網站上,不自覺地親手將帳戶登入資料雙手奉上…… 為確保用家可以安全地瀏覽不同網站,瀏覽器服務供應商如Google、Mozilla、Apple等都會為產品加入各種反偽造網站的識別技術,例如在網址列加入鎖頭圖標,讓用家可以一眼辨識自己有否跌入釣魚網站圈套。不過,Rapid7研究員指這些安全技術卻有可能因為手機屏幕較細,而被部分瀏覽器取消,從而讓黑客有可乘之機。研究員於是檢視了市面上各種手機瀏覽器,最終發現Safari、OperaTouch、Opera Mini、UC Browser、RITS、Yandex及Bolt等7 款瀏覽器,均存有JavaScript詭計漏洞,因本身設計的問題,令黑客可操控網址列上出現的網址,但實際上卻將用家引導了偽造網站,而由於沒有鎖頭安全圖標輔助,用家便無法得知已跌入陷阱,成功達到網址列欺詐(Address Bar Spoofing)攻擊。 研究員以手機版Safari為例,由於在設計上系統會保留任意port上呼叫的網址在網址列上,只要黑客在網頁JavaScript程式碼內將setInterval時間改為每2毫秒便載入新的網頁內容,便可透過時間差,在網址列仍顯示原網址的情況下,極速將用家引導至其他偽造網站,以時間差令用家上當。研究員指出如偽造網站製作得跟官方網站一模一樣,用家便會傾向相信自己正在訪問官方網站一樣,從而輸入自己的帳戶登入資料。 除了Safari,其他6款瀏覽器亦存在類似問題,Rapid7研究員在今年8月發現這漏洞後,已去信通知受影響的瀏覽器供應商,不過,除了Apple已修補了Safari的漏洞,Opera承諾會在11月推出修補檔外,其他4款瀏覽器供應商卻未有回覆,相信未必會在短時間內修補上述問題。現階段用家就要小心使用這些瀏覽器,建議用家最好避免使用。 資料來源:https://bit.ly/2TfyS22
千萬不要低估一張相的威力,原來早在今年春季之前,Instagram用家的手機,只要經任何途徑例如電郵、社交平台、即時通訊程式收到一張「加工」相片,不單只可以被奪取帳戶,更可控制你的手機成為監察工具,而且iOS及Android裝置同樣受影響,認真脆弱。 先旨聲明, Facebook 在收到及確認 Check Point 專家 Gal Elbaz 的發現後,已經在今年春季為Instagram推出修補檔案,所以現時大家已不會再因這漏洞遭殃。而出事原因,在於 Instagram 採用的第三方 JPEG 解碼器 Mozjpeg 存有緩衝區溢出(heap buffer overflow)漏洞,當手機相簿內儲存了黑客的特製相片, Instagram 用家又準備上載新相而於…