又一款跳过开屏广告的应用“轻启动”收到腾讯律师函,作者称不会停更但移除“自动跳过”
这个月以来,一系列跳过开屏广告 App 正面临“至暗时刻”。先是“李跳跳”因为收到律师函而宣布无限期停更,再有反馈称“大圣净化”“一指禅”“叮小跳”也收到了来自同一家公司的律师函而不得不停更。
而今天,又一款同类跳广告 App“轻启动”也遭遇了类似的命运。开发者通过公众号“轻安卓”回复各界网友关心的问题时表示,“轻启动”确实收到了律师函,内容亦与其他开发者收到的如出一辙。
在回应 App 的后续发展时,开发者表示“轻启动”不会停止更新,但以后的新版本将移除“自动跳过”相关的功能。而以下功能将被保留并继续维护:自动登录、自动原图、apk.1安装器、快捷启动、Toast记录器、通知记录器等等。
—— IT之家、轻启动微信公众号
V2EX网友呼吁就工信部要求 APP 备案事宜向国务院提交举报。因为他认为工信部此举违反了《关于征集阻碍民营经济发展壮大问题线索的公告》的指导精神。
该网友说:“这是 7.28 发布的,这才几天,工信部就公然违反国务院(的政策)”。
该倡议获得许多网友的响应,MAGA2022的网友说“点赞,不管有没有用,比只会阴阳怪气的人强百倍”。
而部分网友似乎并不认为会起作用,sillydaddy调侃道:“很有创意,应该发到「奇思妙想」节点。”
「沉浸式翻译」在 App Store 中国区被苹果下架
沉浸式翻译是一款浏览器插件,可以智能识别网页主内容区进行双语翻译,插件支持全平台浏览器,PDF文件翻译,EPUB电子书双语翻译、导出,字幕文件翻译等功能。
苹果今日发邮件通知开发者:根据中国政府的命令,您的应用程序将无法在中国应用商店上架,因为其中包含的内容在中国是非法的。中国政府一直在收紧与深度合成技术(DST) 和生成式人工智能服务(包括 ChatGPT)相关的法规。DST 必须满足在中国运营的许可要求,包括获得工业和信息化部 (MIIT) 颁发的许可证。根据我们的审查,您的应用程序与 ChatGPT 相关联,而ChatGPT 没有在中国运营的必要许可。
尽管该应用在中国的 App Store 中不可用,但这并不会影响其在外区 App Store 商店的可用性。
—— Owen Young
“百度网盘”已从苹果 App Store 应用商店下架
6 月 1 日消息,据多名IT之家网友反馈,苹果 App Store 搜索及页面显示,百度网盘 App 已经从苹果 App Store 应用商店下架,弹窗显示“不再提供百度网盘,开发人员已从 App Store 中移除此 App”。
另外在苹果 App Store 应用商店中搜索“百度网盘”,也不能搜索到该应用,但百度网盘青春版还处于上架状态。
—— IThome
更新:百度在B站回应称正在同苹果公司沟通咨询,相信很快可以恢复。
华为严打 App 互相拉起,不整改者直接下架并上报工信部
5 月 7 日消息,据博主 @鹏鹏君驾到 消息,华为近日通知开发者,要求对应用程序进行自检,发现存在未经用户同意“应用间互拉”的恶意行为必须下线,否则将做下架处理并且知会有关部门。
华为称,若存在该恶意行为,限期 (5.14 日前) 要求开发者针对华为所有机型立即下线应用间互拉的恶意行为,否则华为应用市场将针对存在该恶意行为的应用并在限期内未做整改的 App 做下架处理,同时知会工信部。
IT之家注意到,今年 2 月,工信部印发进一步提升移动互联网应用服务能力的通知,其中提到,在非服务所必需或无合理场景下,不得自启动和关联启动其它 App,或进行唤醒、调用、更新等行为。
—— IThome
Bluesky发布安卓版APP,这是一个Twitter 的替代品,在去中心化社交网络上运行
Bluesky 是 Jack Dorsey 支持的去中心化 Twitter 替代方案,现在发布了 Android 版应用程序。这是在该服务的 iOS APP 于2月下旬发布之后推出的。但是现在仍需要加入等候名单或从朋友那里获取邀请码才能使用该APP。
目前,这是一个拥有25,000多人的小型社区,感觉每个人都真正致力于维护积极的环境。
Bluesky现在有一些限制。因为它是一个小社区,所以你可能无法关注其他社交网络上的一些人。而且它没有私信等基本功能。但我现在比其他任何人都更喜欢刷Bluesky,如果该平台起飞,它可能会被证明是一个很棒的 Twitter 替代品,而且是马斯克自己证明的。(编注:Bluesky是由Twitter资助的)
—— The Verge
Google Play 卸载了鸿蒙系统上的拼多多APP
在 Google 将拼多多 在 Play 应用商店下架并标注为恶意软件后,一些鸿蒙系统的用户手机出现了一些异常。
推特用户 luolei 说:Google 把我华为手机上的拼多多给卸载了,在我们鸿蒙系统上胡作非为,谁给他权限删我应用的!
卡巴斯基确认拼多多APP的中国版本中存在恶意代码
总部位于莫斯科的卡巴斯基实验室的安全研究人员在PDD的中国购物应用拼多多版本中发现并概述了潜在的恶意软件,此前谷歌将其从其安卓应用商店中下架。
在对恶意代码的首批公开报告之一中,卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。 它测试了通过中国本地应用商店分发的应用版本,华为技术有限公司、腾讯控股有限公司和小米公司经营着一些最大的应用市场。
卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。 这家网络安全公司在揭露历史上一些最大的网络攻击方面发挥了作用,该公司表示,它发现了早期版本的拼多多利用系统软件漏洞安装后门并获得对用户数据和通知的未授权访问的证据。
这些结论在很大程度上与过去几周在网上发布他们的发现的研究人员的结论一致,尽管彭博新闻社尚未证实早期报道的真实性。
这起安全事件可能会为美国本已激烈的关于中国应用程序数据不安全的言论火上浇油。 虽然拼多多主要在中国使用,但 PDD 的另一款应用 Temu——销售从衣服到厨房用品的所有商品——在过去几个月的大部分时间里一直是苹果公司美国应用商店中下载次数最多的应用。 它尚未像 ByteDance Ltd. 的 TikTok 那样成为立法者审查的焦点。
—— 彭博社
研究机构发文披露某国产APP恶意利用漏洞,非法提权获取用户隐私及远程遥控
注:据信该APP指的是“拼多多”
微信公众号「DarkNavy」发文,称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。
该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 – Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)
之后,该 App 进一步使用的另一个黑客技术手段,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;
进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;
随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;
甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
—— 深蓝洞察
出于安全的考虑,安卓14将完全禁止安装过时的APP
多年来,谷歌应用商店的指导方针一直确保安卓开发者保持其应用程序的更新,以使用安卓平台的最新功能和安全措施。就在本月,该指南被更新,要求新上市的Play Store应用程序至少要针对安卓12系统。
根据新发布的“代码变更”,安卓14将使API要求更加严格,完全阻止安装过时的应用程序。这一变化将阻止用户侧载特定的APK文件,也会阻止应用商店安装这些相同的应用程序。
最初,安卓14设备只阻止针对特别旧的安卓版本的应用程序。不过随着时间的推移,计划将门槛提高到安卓6.0(Marshmallow),谷歌有一个机制来“逐步提高它”。也就是说,可能仍将由每个设备制造商来决定过时应用程序的门槛,或是否启用它。
谷歌计划通过阻止这些过时的应用程序遏制恶意软件在 Android 上的传播。负责更改的开发人员指出,一些恶意APP有意针对旧版本的 Android,以绕过某些仅对新应用程序实施的保护措施。
—— 9to5google