Google 早兩日宣布，公司旗下針對發掘 Android 作業系統嘅賞金計劃即時加碼，最高賞金額由 100 萬美元勁升至 150 萬美元。不過，要攞到呢筆賞金，專家估計至少要利用連串漏洞，達成遙距攻擊 Pixel 手機 Titan M 嘅安全系統，仲要係已推出嘅 Android 版本以及重置系統後都移除唔到，先至有可能攞足，但已可見 Google 的確有決心去提升自家系統嘅安全性。都啱嘅，因為系統唔安全，真係趕客㗎，好似 Android 最近一個漏洞，竟然只係需要攞到大部分人都會俾嘅記憶卡存取權限，就可以控制系統咁滯，你話大家仲點會敢用？ 意料之外缺口…

雖然而家唔少影相 app 已具備美圖功能，不過，講到執相或 P 圖，就點都要數 Adobe Photoshop 係一哥。Adobe 剛啱舉辦 Adobe MAX 2019，唔單只公布推出 iPad 版 Photoshop 及 Illustrator 嘅消息，亦展示咗一啲開發中嘅應用技術，例如 Adobe Photoshop…

早前英國一個 Samsung S10 用家，意外發現自己部手機喺加裝矽膠保護套後，指紋鎖竟然變成任何人都開得。Samsung 喺事後又承認呢個 Bug 真係存在，但當時只係建議用家要用返原裝保護套，對解決件事毫無幫助。不過，Samsung 而家已開始推出更新檔，俾受今次事件影響嘅 S10、S10+、Note 10、Note 10+ 嘅用家，如果收到通知，就要即刻更新同埋重設指紋認證喇。https://www.youtube.com/embed/e-uG8ZO28hU?wmode=transparent&rel=0&feature=oembed 指紋鎖愈驗愈醇 根據 Samsung 嘅公布，呢批手機採用嘅超聲波指紋鎖存有漏洞，佢原本嘅解鎖原理，係透過收集超聲波反射嘅數據，去重建 3D 指紋圖案再進行驗證。不過，由於矽膠手機套本身嘅材料或入面嘅紋理有可能會被指紋鎖誤認為指紋特徵，所以如果戴咗套做指紋登記，呢啲「數據」會被記錄為指紋嘅一部分；而即使無戴套做指紋登記，亦會因手機系統慢慢「適應」咗用家嘅指紋誤差，令戴套後變得更容易解鎖。知道呢個漏洞後，NatWest、Royal Bank 等銀行已即時移除咗支援…

今次受影響嘅 Android 手機相當之多，而且有證據顯示該漏洞已經被黑客利用，真係發動咗攻擊，各位務必留意。 日前，Google 安全研究團隊 Project Zero 研究員 Maddie Stone發現，一項高嚴重性安全漏洞（CVE-2019-2215），屬於Android內核嘅資料夾驅動程序內存在釋放後使用（use-after-free）漏洞，配合另一個 Chrome 漏洞，可容許黑客越過沙盒，提升 Root 訪問權限並取得裝置控制權。呢個漏洞影響之廣，遍及十多款 Android 手機，Google 親生仔 Pixel 系列亦榜上有名，其他仲包括 Google、三星、華為、OPPO、小米、Moto…

Facebook 近年飽受私隱問題困擾，CEO Mark Zuckerberg 上年承諾協助用戶「Clear History」，今日終於找數，推出 Off-Facebook Activity 功能，讓用戶掌控自己嘅私隱，清除 Facebook 存於第三方網頁及 Apps 嘅資料，截停追蹤。 自從「劍橋分析（Cambridge Analytica）」事件，Facebook 積極改革，大動作包括拒絕有問題嘅應用程式、打擊有問題專頁。日前更推出全新功能 Off-Facebook Activity，旨在讓用戶私隱自決，官網宣稱 Off-Facebook Activity…

無論係「扮工」時間定係等車搭車，我相信香港人無時無刻都係 loop 住 Facebook 同埋Instagram 係咁睇圖，一日掃幾百張都唔出奇。如果話當中有一張半張做過手腳，真係未必咁易發覺得到。 講緊嘅係隱寫術（Steganography），其實佢唔係乜嘢新發明，好多個世紀前已有人用緊，最早由邊個發明就無從稽考喇。隱寫術最適合用嚟傳送機密訊息，例如將訊息內容藏於圖畫或文章之中，由於接收訊息嘅人一早知道解密方法，所以就算將呢啲有餡嘅圖畫或文章公諸於世，其他人一係就睇唔到，就算睇到亦唔會知道密文嘅意思。亦有網站為咗捍衛自己嘅版權，將訊息隱藏喺文字之中，好似之前 Genius.com 懷疑自己製作嘅歌詞俾 Google 偷咗去用，於是喺歌詞內加入隱藏嘅摩斯碼，就咁揭穿 Google 採用嘅第三供應商 LyricFind 真係有搬字過紙嘅嫌疑，所以隱寫術都有正面用途。 隱寫術改圖不易察覺 至於惡意用途，就係黑客可以將要偷走嘅資訊，又或惡意程式代碼收埋喺圖像檔案入面喇。其中一個常見嘅方法係利用 RGB code，我哋平時睇嘅圖，其實背後係由好多個 pixel…