微软发现影响多款数亿次下载量安卓应用的安全漏洞
微软在 Android 应用中发现了与自定义意图 (Custom Intents) 有关的漏洞,并将其命名为“Dirty Stream”,该漏洞可使恶意应用覆盖易受攻击的应用主目录中的文件。此漏洞模式的影响包括任意代码执行和身份凭证窃取。该漏洞与用于安卓应用间共享数据的内容提供程序系统有关,如果开发者没有正确实现该功能,就会产生暴露应用中的敏感数据。
微软在谷歌 Play 商店中发现了多个存在漏洞的应用,这些应用的安装量累积超过40亿次,其中至少有四个应用的安装量超过5亿。其中被发现的应用示例是小米文件管理器 (安装量超过10亿) 和 WPS Office (安装量超过5亿)。截至2024年2月,微软已通知的应用开发者均已发布修复程序,并建议用户保持其设备和已安装的应用为最新版本。
—— 微软博客
三星的 Good Lock 应用现已在谷歌 Play 商店上架
三星令人印象深刻的 One UI 定制套件 Good Lock 现已在谷歌 Play 商店上架。在此前,Good Lock 及其模块仅通过三星自己的 Galaxy Store 提供。此外,单手操作 + 模块已在 Play 商店上架。三星在 Play 商店中提到了 Good Lock 的“抢先体验”标签,因此该公司显然正在测试。在稳定后,可能会删除抢先体验标签。
——Sammobile、Good Lock、单手操作+
人工智能公司 Anthropic 推出 iPhone 应用
人工智能公司 Anthropic 正在推出其首款智能手机应用。这表明该公司正在更积极地推动让用户随时随地都可以使用其 Claude 聊天机器人。总部位于旧金山的 Anthropic 公司表示,新的 iPhone 应用将于当地时间5月1日开始向 Claude 的免费和付费用户开放,对话将与通过聊天机器人的网页版进行的对话同步。该应用还将能够分析图片 (例如用户拍摄的照片),从而使聊天机器人能够执行图像识别等任务。该公司还宣布了一项新的团队计划,团队计划每位用户每月30美元,至少5个席位。
—— 彭博社、Anthropic、应用下载
谷歌在去年拒绝了 Play 商店中228万款有风险的安卓应用上架
在发现各种可能威胁用户安全的政策违规行为后,谷歌禁止了228万款 Android 应用在谷歌 Play 商店上分发。此外,这家科技巨头报告称,其已发现并封锁了33.3万个上传恶意软件、欺诈性应用或屡次严重违反政策的开发者帐户。相比之下,2022年,谷歌屏蔽了150万个“不良”应用,并暂停了17.3万个开发者账户,原因是严重违反了商店的政策。谷歌还拒绝或纠正了20万个应用提交,这些应用在没有正当理由的情况下请求访问敏感权限,例如短信内容和后台位置数据。
—— Bleepingcomputer
谷歌 Play 商店现可同时下载多个应用
经过几年断断续续的测试,谷歌似乎已经在 Play 商店上广泛推出了同时下载和安装应用的功能。要查看其实际效果,请安装两个应用,然后查看它们如何同时下载并安装,如上图所示。新行为仅在新安装时触发,同时只能同时处理两个应用。相比之下,苹果 App Store 可以处理三个并发下载和安装。截至目前,谷歌 Play 商店的同时下载功能不适用于应用更新,这将更有用,因为更新比全新安装更常见。
—— 9to5google
苹果公司在媒体调查后删除了恶意的人工智能深度伪造应用
当媒体 404media 发现这些应用宣传其能够创建未经同意的裸照后,苹果从 App Store 中下架了多款人工智能图像生成应用,这表明应用商店运营商开始对此类应用采取更多行动。苹果下架了三款应用,但前提是媒体向该公司提供了具体应用的链接及其相关广告,这表明该公司自己无法找到违反其政策的应用。在苹果采取行动之前,404media 于4月22日报道称 Instagram 广告宣传了未经同意的人工智能裸照应用。当 404media 举报这些广告时,Meta 删除了这些广告。苹果最初没有回应对此事发表评论的请求,但在报道发表后联系了 404media,要求提供更多信息。苹果4月23日表示,他已从 App Store 中删除了这三款应用。
—— 404media
苹果计划在今年晚些时候推出适用于 iPad 的计算器应用
据知情人士透露,在 iPad 推出14年多之后,苹果公司终于计划为 iPad 推出计算器应用。iPadOS 18 将为所有兼容该软件更新的 iPad 机型内置计算器应用,预计将在6月10日苹果年度开发者大会 WWDC 的开幕主题演讲中发布。iPad 上缺少官方的计算器应用一直是社交媒体上的一个长期话题,因为用户一直在等待它的到来。在此期间,iPad 用户只能依赖 App Store 中的计算器应用,如 PCalc 和 Calcbot。
—— MacRumors
西甲联赛指责苹果和谷歌高管未能“远程删除” IPTV 应用
西班牙足球联赛西甲联赛已向当地法院起诉谷歌、苹果和华为的高管,原因是涉嫌一款 IPTV 播放器应用。为了遵守法院命令,这些公司于2022年从其商店中下架了 Newplay 应用,但西甲联赛表示,已安装在用户手机上的应用必须远程停用。据报道,西甲目前已要求 Newplay 案的调查法官对谷歌、苹果和华为的当地高管提出“严重违抗命令罪”的指控。这涉及他们涉嫌未能阻止其生态系统的用户继续使用仍然存在于其设备上的 Newplay 下载副本。还指控与 Newplay 应用开发商合作,并从其涉嫌侵权的广告支持活动中获利。据本周末报道,Smart IPTV 应用最近在西班牙被运营商屏蔽。与 Newplay 一样,Smart IPTV 也是一个 .M3U 播放器,并且不包含侵权内容或链接。
—— Torrentfreak
TikTok 称美国众议院可能禁止该应用的法案将“践踏”言论自由
TikTok 于4月21日重申了其对众议院通过的一项法案的言论自由担忧,该法案规定,如果中国所有者字节跳动在一年内不出售其所持股份,TikTok 将被禁止在美国使用。众议院于20日以360票对58票通过了这项法案。该法案目前已提交参议院审议,可能在未来几天进行表决。拜登总统此前曾表示,他将签署关于 TikTok 的法案。美国共和党和民主党的许多议员以及拜登政府都表示,TikTok 带来国家安全风险,因为中国可能强迫该公司分享其1.7亿美国用户的数据。在此前的另一项法案在参议院受阻之后,将 TikTok 纳入更广泛的对外援助计划的举措可能会加快潜在禁令的实施时间表。TikTok 在一份声明中表示:“令人遗憾的是,众议院以重要外国和人道主义援助为幌子,再次强行通过一项将践踏1.7亿美国人言论自由权利的禁令法案。”
—— 路透社
苹果 macOS 15 将改进计算器应用
苹果公司将于今年晚些时候在 macOS 15 中推出对计算器应用的重大改进。Mac 版计算器应用的改进版本将具有以下功能:“主用户界面中具有增强的单位转换系统,包括用于最新汇率的货币转换。“数学笔记”允许笔记应用以数学符号与计算器应用进行通信,也将在 iOS 18 中推出。侧边栏中的历史记录可显示以前的计算,可通过左上角的专用按钮访问,该按钮还提供在三个计算器视图之间切换的选项:基本、科学和程序员。可在三个计算器视图中调整窗口大小,并带有根据需要放大和改变形状的按钮。”重新设计的应用显然将提供受 iOS 18 中 iPhone 版本启发的新设计,具有圆形按钮。macOS 15 几乎肯定会在6月10日的 WWDC 上与 iOS 18 和苹果的其他主要软件更新一起进行预览,随后在秋季正式发布。
—— AppleInsider、MacRumors