Apple 推出咗新嘅系統更新檔 iOS 13.7，而喺呢個新版本嘅「設定」版面，就多咗一個「暴露通知」（Exposure Notifications）功能，到底佢有乜作用呢？原來佢係有助終止 COVID-19 傳播鏈喎！不過又會唔會有私隱漏洞存在呢？ 新冠疫情反覆，有傳染及感染學專家更認為將要同病毒共存，難以好似 SARS 一樣短時間內減，呼籲公眾做好心理準備。事實上，唔想好似早前香港第三波疫情爆發嘅場面再度出現，就一定要做好病源及傳播追蹤，先可以將緊密接觸者全部隔離。而今次 Apple 喺推出嘅 iOS 13.7 更新版本中，就追加咗一項有助追蹤確診人士接觸過邊啲人嘅 contact tracing 功能，唔使政府部門自己開發及營運一隻獨立嘅追蹤應用軟件。 Apple 嘅「暴露通知」追蹤系統運作原理，主要係利用…

現今科技日新月異，用家對科技產品同服務嘅要求愈來愈高。不單止你部手機會進化 — 大家密切關注嘅監控技術其實都與時並進。講到呢度，大家可能已經會開始擔心：以往嘅監控技術其實都唔係話冇威脅，而家佢地仲要加強？點算好？到底係咩嚟？…定 D 嚟，睇埋落去，將你地嘅問題一一解開，仲可能帶俾你一絲曙光。 監控技術當中最常見嘅其實係一種叫做「魔鬼魚」﹙Stingray﹚嘅假冒手機發射站。呢種發射站會 Jam 咗 3G 同 LTE 等等嘅服務，強逼手機連線到不受保障﹑難以加密嘅 2G 網絡上面。當手機連咗上去，監測者就會得到大量用家手機資訊，例如即時位置，IMSI ﹙International Mobile Subscriber Identity﹚ 號碼等等 —…

現代人出街一定帶手機，因為呢部多年嘅科技結晶實在太方便。而出街最常用嘅功能一定係開 map 搵路，着重私隱嘅人每次搵完路可能識得熄咗「定位服務」，但咁做真係夠？ National Security Agency (NSA) 近日發佈了一份指南，指出智能手機、平板電腦、運動手機中的位置資訊對黑客嚟講其實非常有價值，可以揭露用家嘅生活方式﹑習慣同個人關係，從而推演出一個人嘅生活漏洞。更指出一大誤區，定位服務唔等於 GPS，單單熄手機上面嘅定位服務其實係唔夠㗎。手機被定位嘅來源嚟自好幾樣電波訊號，如果完全熄曬佢地，用家就比較難被追蹤。所以一定要做多幾樣野，多重保護，先至夠放心。 講左咁多，一齊睇下實質有咩可以做啦﹗ 關閉手機定位關閉 WiFi 同藍牙將 Apps 權限限制到最少將廣告權限限制到最少減少出街時上網，關閉本地數據使用 VPN 上網關閉 Find My Phone…

鍾意試唔同手機 app 功能嘅玩家，都會時不時去 App Store 搵嘢玩，好似 Android 用戶就會去返 Google 嘅 Play Store，一心以為有官方認證，一定會好安全，但實情係唔少惡意軟件都成功避過 Google 嘅安全檢測，最近就有法國網絡安全公司 Evina，喺 Play Store 上發現咗 25 款由同一黑客組織推出嘅有餡…

Samsung 手機喺香港都多人追捧，好似早排出嘅話題摺機 Galaxy Z Flip 及 Note 系列等，不過唔好意思喇，只要你係 S5 打後嘅機主，就要盡快睇吓有無得 update 手機嘅 firmware 喇，事關由 2014 年推出嘅手機，都開始支援 Qmage 呢種圖像格式，而 Google Project…

Google 嘅 Android 智能手機應用軟件商店 Play Store， 一直俾人垢病把關不力，成日有內藏惡意軟件嘅 app 上架。當中原因，係 Android app 嘅取用權限政策過於寬鬆，開發者可以較容易攞到一啲同自己隻 app 功能無關嘅手機功能權限，例如影相 app 會問用家拎埋聯絡人使用權限等等，其實可能未必同隻 app 本身嘅功能有關係，但 Google 方面又會批准上架喎，首先咁做已可以增加到開發者竊取私隱嘅風險，另一方面，如果搞唔清楚攞到呢啲權限原來會出現系統漏洞，同樣會造成私隱危機，好似上年網絡安全研究團隊…

睇電影或電視情節，當罪犯就嚟俾警察追到，為咗消滅手機入面嘅罪證，罪犯會選擇將手機掟落水或火堆，破壞入面嘅電子零件，令執法人員無辦法喺入面取證。不過，美國 NIST 專家就話俾大家知，佢哋依然可以利用兩種方法，繞過受損部分去讀取餘下嘅數據㗎！ 早前美國國家標準技術研究所（National Institute of Standards and Technology, NIST）嘅研究員 Rick Ayers 接受傳媒專訪，分享佢喺 NIST 入面做數碼取證嘅工作經驗。Rick 話佢已喺呢個部門做咗 17 年，見證住智能電話嘅進化。事實上，當年嘅電話功能有限，最多只係攞到啲短訊或幾張相，所以用作法庭取證嘅用途都唔大，反而當時嘅 PDA 例如…

揸車人士，好多都識得睇 Google Maps 實時交通狀況，避開啲交通擠塞地段，確保路路暢通。不過，德國就有藝術家利用 Google 收集資訊嘅漏洞，自製交通擠塞狀態，雖則應該無乜人會咁無聊，但真係 work 㗎呢招。 https://www.youtube.com/watch?v=k5eL_al_m7Q&feature=emb_imp_woythttps://www.youtube.com/embed/k5eL_al_m7Q?wmode=transparent&rel=0&feature=oembed Google 收集交通狀況嘅方法，相信好多人都知，其實 Google 都係透過收集大量手機喺道路上嘅定位資訊進行分析，一旦發現有大量手機喺同一條馬路上緩慢前進，就會認為交通狀況出咗問題，於是喺地圖上顯示黃色或紅色狀況。除咗俾用家睇之外，亦會應用喺導航系統，幫助用家選擇最順暢嘅路線。 德國藝術家 Simon Weckert 就係用呢個漏洞，自製交通擠塞。方法好簡單，首先佢收集咗 99 部智能手機，開著晒佢哋嘅位置分享功能，然後將呢堆手機放晒喺手推車內，之後就拖住呢車手機喺條馬路中心漫步，結果真係 fake…

自從Amazon 話事人Jeff Bezos手機被黑客入侵一事被公開，大家都想知呢位網購大亨嘅手機保安咁嚴密，點解都會出事？上星期聯合國終於出咗調查報告，交代事件來龍去脈，先知原來件事唔係咁簡單！ 報告話原來 Bezos 係收到沙地阿拉伯王儲穆罕默德（Mohammed bin Salman）喺 WhatsApp 傳嚟嘅一條片出事，因為就喺收到呢條片之後幾個鐘，Bezos 部 iPhone 就開始有大量不明資料傳送嘅動作，估計係黑客偷緊手機資料。大家可能會問，點解王儲好地地要搞Bezos呢？ 咁就要回一下帶，話說 Bezos 部手機係 2018 年 5 月…

安裝手機app，基本上你只係會諗個 app 好唔好用，好唔好玩，好少會考慮個app嚟自邊個國家，不過最近美國聯邦調查局（FBI）就發出警告，話安裝俄羅斯製嘅手機 app 要高度小心！ 事緣今年年初有隻手機 app 爆紅，佢個名叫 FaceApp，用程式 selfie 完，佢就會用人工智能幫你「換樣」，令你可以見到變老咗嘅自己，或者見到另一個性別嘅自己，由於實在太好玩，所以引起咗一股熱潮，#FaceAppChallenge 成為熱門 hashtag，據報隻 app 總共處理過全球 1.5 億個樣，可見佢有幾咁受歡迎！ 但係今年 7 月，有網絡安全專家發現隻…