菲尔·席勒警告第三方应用程序商店会对iPhone用户构成威胁

菲尔·席勒警告第三方应用程序商店会对iPhone用户构成威胁《欧盟数字市场法》（EUDigitalMarketsAct，DMA）迫使苹果公司在欧盟成员国向第三方数字店面开放iPhone，从2024年3月起，在iOS17.4更新中，除了苹果公司自己的AppStore之外，还将启用侧载和替代商店。为了准备引入第三方商店，苹果公司已经概述了各种收费方式的变化，以及确保用户安全的安全机制。不过，苹果公司警告说，这并不能防范所有可能发生的情况。AppStore负责人、苹果公司研究员菲尔-席勒（PhilSchiller）向《FastCompany》解释说："这些新规定在为开发者带来新选择的同时，也带来了新风险。这是无法回避的问题。因此，我们正在尽一切努力将这些风险降到最低。"第三方店面的引入意味着在iPhone上安装带有恶意代码的应用程序有了新的途径，这可能会给最终用户带来许多问题。苹果公司旧有的"围墙花园"方法和AppStore审查程序会淘汰这些应用程序，2022年将有近170万个提交的应用程序因不符合隐私、安全和内容标准而被拒绝。由于第三方商店的审查程序可能没有苹果公司那么严格，苹果引入了各种元素来提高安全性，比如在iPhone上安装所有应用程序之前都要进行公证，无论这些应用程序来自哪个应用程序商店。席勒说："我们为开发者提供了600多个新的API，为他们提供了建立市场、安装应用、让用户控制这一过程的工具。我们已经完成了大量的核心工程，并将继续下去。"用户在安装应用程序前还会看到一张信息表，显示应用程序的基本详情，并增加了对市场选择的更多控制。尽管如此，席勒补充说，苹果的保护措施也有局限性，它无法真正控制替代店面的应用程序内容，因为公证并不检查实际内容，只检查应用程序是否安全和没有恶意。苹果公司的研究员说："归根结底，有些东西我们不允许出现在我们的AppStore上--我们认为这些东西不安全或不合适。其他市场是否也有同样的条款和限制，这不是我们能决定的"。席勒指出："虽然苹果公司在多年征求家庭和政府意见后制定了规则，防止特定类型的不良内容出现在AppStore中，但这些规则并不适用于其他市场，除非他们选择制定自己的规则，并采用他们提出的任何标准。这会增加用户和家庭遇到不良内容或其他经历的风险吗？是的，会。"...PC版：https://www.cnbeta.com.tw/articles/soft/1415989.htm手机版：https://m.cnbeta.com.tw/view/1415989.htm

华为鸿蒙星河版可通过描述文件安装企业内部应用 方法类似iOS

华为鸿蒙星河版可通过描述文件安装企业内部应用方法类似iOS访问：NordVPN立减75%+外加3个月时长另有NordPass密码管理器华为HarmonyOSNext鸿蒙星河版也采用了类似的策略，华为在最新的开发者说明中提到，开发者可以通过专用的组织内部发布证书和Profile来编译打包其应用，然后将应用包及描述文件上传到服务器或第三方云上，从而让用户直接下载安装。华为表示，这种方式适用于那些“不适合或不希望在华为应用市场上公开发布的、面向企业内部或特定人群的HarmonyOS应用”，开发者还可以借助AGC通过指定渠道进行小范围分发。如果应用已安装成功但被阻止运行，用户还需要在“设置>系统>企业设备和应用管理>企业应用管理”中找到对应的企业内部应用并“允许”运行。需要注意的是，当前企业内部应用发布仅支持Stage模型开发的HarmonyOS应用，暂不支持元服务。...PC版：https://www.cnbeta.com.tw/articles/soft/1431363.htm手机版：https://m.cnbeta.com.tw/view/1431363.htm

知情人士透露，iOS18将提供一项新的安全功能，允许用户锁定单个应用程序。该功能将为用户提供锁定内置iPhone应用程序（如邮件

知情人士透露，iOS18将提供一项新的安全功能，允许用户锁定单个应用程序。该功能将为用户提供锁定内置iPhone应用程序（如邮件、信息、备忘录、电话、照片、Safari浏览器、设置等）的选项，从而提供额外的隐私和安全保护。解锁应用程序需要FaceID身份验证，该功能也可能与TouchID或iPhone密码一起使用。尚未确认该功能是否适用于AppStore的第三方应用程序。（科技媒体MacRumors）

Meta警告100万Facebook用户可能被安装了密码窃取应用

Meta警告100万Facebook用户可能被安装了密码窃取应用Meta公司警告100万Facebook用户，他们的账户信息可能已经被来自苹果或Google商店的第三方应用程序泄露了。在一份新的报告中，该公司的安全研究人员说，在过去的一年里，他们已经发现了400多个旨在劫持用户的Facebook账户凭证的诈骗应用程序。PC版：https://www.cnbeta.com/articles/soft/1324651.htm手机版：https://m.cnbeta.com/view/1324651.htm

小米手机 #MIUI 限制安装未知应用权限

小米手机#MIUI限制安装未知应用权限安装未知应用权限，每张SIM卡拥有一定次数的限制，超限后无法申请该权限。*该权限限制上线已经很久了，事实证明对于普通用户并无太大影响，没有限制三方APP的授权或安装，与小米安装器无关。*并不是限制安装三方应用次数，这个次数指的是授权给APP的次数，拿到授权之后安装没有限制​​​来源：https://weibo.com/7871463520/5044565540869057

DuckDuckGo 推出了一款被称为“Android 应用程序跟踪保护（App Tracking Protection）”的测

DuckDuckGo推出了一款被称为“Android应用程序跟踪保护（AppTrackingProtection）”的测试工具，可在Android应用程序中添加阻止隐藏跟踪器的功能。DuckDuckGo通过对流行的免费Android应用程序的分析显示，超过96%的应用程序包含跟踪器。绝大多数应用程序的代码中都隐藏了第三方跟踪器，这些跟踪器可监控在不同应用程序中的行为，并创建关于用户的个人资料，包括用户购买的商品、人口统计数据以及可用于供个性化广告的其他信息。例如，在使用谷歌手机时，DuckDuckGo安装了36个流行的免费应用程序，其中包括LinkedIn、Facebook、亚马逊和BBCSounds。然后，在预览DuckDuckGo的Android跟踪器阻止功能后，将手机单独放置了四天，根本没有使用。但在96小时内，其中23个应用程序在后台进行了630多次跟踪尝试。“即便不登录，相关的应用程序也会触发追踪器。而屏蔽这些跟踪器意味着Facebook和谷歌无法收到用户的隐私数据，并且无法推出个性化广告。”DuckDuckGo的产品总监PeterDolanjski表示：“我们的想法是阻止从追踪者不拥有的应用程序中收集数据。”与Apple不同的是，DuckDuckGo并不拥有基础设施（手机和底层操作系统）——来强制实施大规模更改，其隐私浏览器应用程序可以像GooglePlay商店中的任何其他应用程序一样，安装在手机上。——IThome