2014年12月1日星期一
Uber的Android应用被发现未经许可发送私人数据 zz
安全研究员GironSec反编译了Uber的Android应用,发现它未获许可发送回了私人数据,包括呼叫日志,安装的应用信息,手机是否容易受攻击,手机是否被root,以及SMS和MMS日志——它并没有获得相关权限。GironSec的分析显示,Uber应用收集的信息包括:账号日志(电子邮件),应用活动,应用数据使用,应用安装,设备信息,GPS,MMS,网络数据,电话呼叫,SMS,手机信息(手机塔 id、坐标、移动设备识别码、国家代码和移动网络代码等)、WIFI连接,root检查,恶意程序信息。目前不清楚Uber的iOS应用是否也收集这些信息。
标签: Uber
Jacob Appelbaum回答中国用户提问 ZZ
Tor项目资深开发者Jacob Appelbaum回答了中国用户的提问。对于在中国设立Tor节点的问题,Appelbaum回答:
“我们当然需要中国的网民与我们合作。如果你觉得在中国开设Tor节点够安全,你觉得这是你可以做的,我们非常支持你这么做。地理上的多元化也能帮助Tor网络。这对整个网络来说都是有好处的。这对中国的网民不一定会有很大的帮助,但对中国以外的用户帮助很多。换句话说,如果中国以外无人开设Tor节点,就没有Tor网络可供中国用户使用。因此,国际的合作与团结是十分重要的:全球各地的人都需要开设Tor节点,这样每个人都会从中受益。但这并不意味,中国网民使用Tor节点不会受到中国政府的监视,但这可以抗衡NSA、英国情报机构GCHQ、以及南非、巴西、俄罗斯和其他监视不同网络的机构和人士。”
“我们当然需要中国的网民与我们合作。如果你觉得在中国开设Tor节点够安全,你觉得这是你可以做的,我们非常支持你这么做。地理上的多元化也能帮助Tor网络。这对整个网络来说都是有好处的。这对中国的网民不一定会有很大的帮助,但对中国以外的用户帮助很多。换句话说,如果中国以外无人开设Tor节点,就没有Tor网络可供中国用户使用。因此,国际的合作与团结是十分重要的:全球各地的人都需要开设Tor节点,这样每个人都会从中受益。但这并不意味,中国网民使用Tor节点不会受到中国政府的监视,但这可以抗衡NSA、英国情报机构GCHQ、以及南非、巴西、俄罗斯和其他监视不同网络的机构和人士。”
标签: Tor
订阅 博文 [Atom]