美团回应频繁获取用户定位:别家也这样,是检测软件的问题

美团回应频繁获取用户定位:别家也这样,是检测软件的问题10月11日消息,日前,有数码博主爆料,称在升级iOS15后,安装某隐私记录软件之后发现,美团在后台连续24小时进行了定位。而前一天,在同样的路径下,有网友发现微信在后台多次读取用户相册。美团App一位技术工程师表示,之所以出现这种情况,是因为这类软件在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且App后台仍处于活跃状态时,大部分主流App均会被该软件检测出频繁读取用户信息,且监测结果高度相似。公开报道显示,该款读取iOS15系统日志的软件系境外人员研发,上述工程师表示,并未对该软件的安全性和保密性做测试,建议大家谨慎下载。...上述美团工程师透露,最早发微博的用户拒绝提供更多信息,因此,也无法确认该用户截取数据时的状态,不过根据系统分析来看,美团App定位之中,该用户应该发生过大范围移动。——TechWeb

相关推荐

封面图片

美团工程师回应“频繁定位”:iOS15系统App活动记录功能引发

美团工程师回应“频繁定位”:iOS15系统App活动记录功能引发美团App一位技术工程师接受采访时表示,之所以出现这种情况,是因为这类软件在单方面读取系统操作日志后,进行了选择性展示,经测试,在相关权限开启且App后台仍处于活跃状态时,大部分主流App均会被该软件检测出频繁读取用户信息,且监测结果高度相似。公开报道显示,该款读取iOS15系统日志的软件系境外人员研发,上述工程师表示,并未对该软件的安全性和保密性做测试,建议大家谨慎下载。有iOS应用开发人员分析说,“苹果是为了优化用户体验,当用户选择了开启权限,又没有关闭该App,苹果系统会认为用户可能随时会使用App提供的服务,因此,会不断地将信息变化反馈给App,设计的逻辑是,用户可能随时要用你的服务了,你们做好准备”。(,)
封面图片

网友利用 iOS 15 新隐私特性:发现微信、淘宝、QQ 等在后台反复读取用户相册

网友利用iOS15新隐私特性:发现微信、淘宝、QQ等在后台反复读取用户相册据网友,其开启了iOS15的隐私新特性「记录App活动」对所有App的隐私读取行为进行了7天的监控,并使用AppPrivacyInsights对记录进行读取。该网友发现,微信在用户未主动激活App的情况下,在后台数次读取用户相册,每次读取时间长达40秒至1分钟不等。()建议每位iOS15用户都开启「记录App活动」功能,并使用PrivacyInsights定期查看
封面图片

马化腾回应早期微信“偷窥”用户相册:图片缓存加速造成的误会

马化腾回应早期微信“偷窥”用户相册:图片缓存加速造成的误会据CSDN报道,针对早前有软件工程师爆料称包括微信等在内的多款国民级App在后台反复读取用户相册一事,1月5日,马化腾独家回应:“应该是21年10月的事了,图片缓存加速造成的误会,后面应该用iOS新的解决卡顿的API解决了”。并特别表示,“可以帮忙辟谣”。——编注:微信曾在iOS刚刚推出APP活动记录后异常读取用户相册的行为。
封面图片

研究机构发文披露某国产APP恶意利用漏洞,非法提权获取用户隐私及远程遥控注

研究机构发文披露某国产APP恶意利用漏洞,非法提权获取用户隐私及远程遥控注:据信该APP指的是“拼多多”微信公众号「DarkNavy」发文,称某互联网厂商App利用Android系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。该互联网厂商在自家看似无害的App里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的Bundle风水-AndroidParcel序列化与反序列化不匹配系列漏洞,实现0day/Nday攻击,从而绕过系统校验,获取系统级StartAnyWhere能力。提权控制手机系统之后,该App即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi信息、基站信息甚至路由器信息等)之后,该App进一步使用的另一个黑客技术手段,是利用手机厂商OEM代码中导出的root-pathFileContentProvider,进行SystemApp和敏感系统应用文件读写;进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。——
封面图片

研究机构发文披露某国产APP恶意利用漏洞,非法提权获取用户隐私及远程遥控

研究机构发文披露某国产APP恶意利用漏洞,非法提权获取用户隐私及远程遥控微信公众号「DarkNavy」发文,称某互联网厂商App利用Android系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。该互联网厂商在自家看似无害的App里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的Bundle风水-AndroidParcel序列化与反序列化不匹配系列漏洞,实现0day/Nday攻击,从而绕过系统校验,获取系统级StartAnyWhere能力。提权控制手机系统之后,该App即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi信息、基站信息甚至路由器信息等)之后,该App进一步使用的另一个黑客技术手段,是利用手机厂商OEM代码中导出的root-pathFileContentProvider,进行SystemApp和敏感系统应用文件读写;进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw投稿:@ZaiHuabot频道:@TestFlightCN
封面图片

隐私护卫队|多款应用被指频繁定位,实测:王者荣耀支付宝美团有类似行为

“太恐怖了,美团App连续24小时定位我,每5分钟一次,这是要干什么?”近日,一名数码博主在微博上发帖写道。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人