原标题:Google修补Pixel前相机可被追踪的隐私漏洞
示意图,与新闻事件无关。
採用Google品牌、号称是2016年市场最佳Android手机的Google Pixel最近又出了纰漏,问题出在该系列手机的平台允许第三方应用程式存取手机前方相机的独特序号,藉以追蹤使用者,Google内部已修补了该漏洞,预计于本周二(1/3)公开释出。
Google安全工程师Alex Klyubin表示,有鉴于Google Pixel手机的前方相机拥有独立序号,可能便于追蹤,因此他们限制了可以存取该序号的程序,封锁第三方程式的存取能力。
用于Google Pixel的前方相机是由HTC所生产,其独立序号存放在htc.camera.sensor.front_SN中,开放存取将允许广告业者与程式开发商利用相机序号来辨识与追蹤使用者。
为了解决此一问题,Google现在只允许cameraserver、dumpstate及SELinux shell命令等程序存取相机序号,预计于本周二藉由系统更新展开修补。
Google Pixel为Google首次主导软、硬体整合的自有品牌手机,亦被视为是最有机会挑战iPhone的Android机种,但自去年10月上市以来,陆续传出相机眩光问题 、音讯问题、画面冻结问题,以及低电量时自动关机等问题,可能造成消费者对Pixel的信心危机。
相关:
开源邮件函示库PHPMailer惊爆漏洞,WordPress和Drupal上百万个网站安全拉警报
资安研究人员Dawid Golunski本周日(12/25)揭露一藏匿在PHPMailer的安全漏洞,将允许远端骇客执行任意程式,估计影响数百万个网站PHPMailer开发团队则在一周内释出两次更新以修补该漏洞。PHPMailer为一可用来安全运
资安周报第55期:中国过半地方政府和地方企业网站有XSS漏洞,高于台湾
根据「2016年上半年中国网站安全报告」,扫描38.2万个网站后发现,共有网站安全漏洞1,480.5万个漏洞,平均每个网站有773个漏洞,高危险漏洞数量为22个,比去年同期增加17.5%。 图片来源: 2016年上半年中国网站安全
奖金猎人找到价值5000美元的脸书漏洞,可找到任何用户的电邮帐号
示意图,与新闻事件无关。 图片来源: Facebook 一名专门参与各种抓漏奖励(Bug Bounty)专案的软体工程师Tommy DeVoss上周表示他找到了一个可以揭漏任何脸书(Facebook)用户电子邮件帐号的安全漏洞,并获得了500
周姓女子在大楼住处门口装两支监视器,同楼层隔壁杜姓邻居认为一出门就被拍,隐私权遭侵害,提告要求拆除并求偿。周妇辩称为了防盗,一审法院判杜败诉,但台湾高等法院指出,维护居家安全与尊重他人隐私间应采侵害最
Fintech双周报第11期:DeepMind也要发展区块链技术,保障医疗隐私
图片来源: DeepMind 重点新闻(12月10日-12月23日)DeepMind也要发展区块链技术,保障医疗隐私Alphabet旗下的人工智慧公司DeepMind,该公司的共同创办人Mustafa Suleyman宣布,DeepMind正在寻求类似区块链的方式,应