标签: Facebook

当iPhone用户滚动Facebook提要时,Facebook将秘密使用用户的相机

Facebook 又一个隐私问题曝光?iPhone用户Joshua Maddux推测Facebook可能会在用户查看Feed时使用相机。 Maddux在Twitter上发布的素材显示,他的手机摄像头在他滚动Feed时处于激活状态。 “当您在应用中打开照片并向下滑动时,由于存在一个bug,屏幕左侧会出现一个小细条用来摄像,这下子问题便显而易见了。TNW能够独立复现这个漏洞。” The Next Web 报道。 专家成功在iOS 13.2.2 版本中实现了漏洞复现,但是iOS 12不受影响。 Maddux补充说,他在五台运行iOS 13.2.2的iPhone设备上发现了相同的问题,但无法在iOS 12上复现。 “我观察到iPhone正在运行的iOS 12没有显示相机(不是说它没有被使用),” Maddux说。 TNW的人员注意到,仅当用户授予Facebook应用程序对您的相机的访问权限时,才会出现此问题。 在撰写本文时,仍不清楚该问题是否是预期的行为,该问题不适用于Android设备。 奥地利开发人员和Google工程师Felix Krause在2017年10月描述了类似的问题。专家解释说,iOS应用程序开发人员可以利用该漏洞,通过启动用户的前置和后置摄像头,来拍摄照片并录制实时视频。 根据Krause在博客文章中分享的技术文章 ,iPhone用户永远不会收到任何通知。 据专家分析,当前解决此问题的最佳方法是取消其摄像头访问权限。   消息来源:SecurityAffairs, 译者:r4938n,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

美加州下令要求 Facebook 交出涉嫌侵犯用户隐私的相关信息

据外媒报道,当地时间周三,美国加州司法部长Xavier Becerra表示,Facebook拒绝遵守要求其提供更多关于对其涉嫌侵犯用户隐私的调查信息的传票。在当地时间周三下午的新闻发布会上,Becerra谈到了加州对Facebook的诉讼,要求该公司交出任何跟隐私和第三方获取用户数据有关的文件,就像在剑桥分析丑闻中做的那样。 该诉讼是在加州高等法院提起的,希望借此迫使该公司交出通信和文件。 “如果Facebook遵守了我们的合法调查请求,”Becerra说道,“我们今天就不会发布这个声明。” Becerra指出,Facebook“没有完全回应”他办公室提出的信息要求。“今天我们公开这些信息是因为我们别无选择。”   (稿源:cnBeta,封面源自网络。)

Facebook 撤除多个针对非洲国家的俄罗斯虚假账号

据外媒报道,根据Facebook公布的一篇新博文了解到,这家公司的网络安全团队在其社交网络平台上发现并撤除了一个针对非洲国家发布虚假信息并隐瞒真实身份的俄罗斯账号、群组和页面的网络。 据悉,受影响的非洲国家包括了马达加斯加、中非共和国、莫桑比克、刚果民主共和国、科特瓦迪、喀麦隆、苏丹、利比亚。 据称,这些账号的行为–用官方数据称是“不真实行为”–不仅出现在Facebook上同时还蔓延到了Instagram上。对此,Facebook统计了被删除的可疑账号和页面数量并披露了以下信息: 存在于Facebook上的:35个Facebook账号、53个页面、7个群组和5个Instagram账号; 关注者:约47.5万个账号关注一个或多个这样的页面,约450人关注一个或多个这样的群体,约650人关注一个或多个这样的Instagram账号; 广告:价值约77,000美元的Facebook广告支出以美元支付。第一个广告开始于2018年4月,最近一个广告则出现在2019年10月。 另外,Facebook安全团队还发现了并撤销了另一批主要针对苏丹的17个Facebook账号、18个页面、3个群组和6个Instagram账号,它们主要集中在苏丹和针对利比亚的14个Facebook账号、12个页面、1个群组和1个Instagram账号–所有这些都被认为来自俄罗斯。 Facebook表示,尽管这些账号的身份都是捏造的,但它们还是设法找出其真实身份。现在他们已经将这些可疑行动背后的主犯缩小到了一个人身上–Yevgeniy Prigozhin,据悉,他是一名遭起诉的俄罗斯商人并被指跟俄罗斯总统普京关系密切。 截止到目前为止,FBI已将所有关于俄罗斯人在虚假伪装下展开的秘密行动的调查结果适当地上报给了有关当局和执法部门。   (稿源:cnBeta,封面源自网络。)

打击网络钓鱼和相似域名滥用 Facebook 起诉两家托管服务商

本周一向美国加州北区地方法院提交的诉讼中,Facebook指控网络托管服务提供商OnlineNIC和ID Shield侵犯商标和抢注域名。诉讼中,FB指控这两家供应商一直在托管HackingFacebook.net和iiinstagram.com之类的网站,而这些网站沦为了黑客攻击Facebook用户以及网络钓鱼的工具。 在诉讼文件中,Facebook此前已经向两家被告公司发送了多项删除请求,称这些网站侵犯了该公司的商标。Facebook表示,它已至少向ID Shield发送了5条通知,以披露“facebook-login.com”等网站背后的所有者。但是这两家公司始终没有做出回应。 这两家公司托管了至少20个类似的网站,而其中有很多网站涉嫌在Facebook和Instagram上进行非法活动。域名包括:“HackSomeonesFacebook.com”以及“BuyInstagramFans.com”等等。 这两家公司还托管了很多看起来像是官方Facebook和Instagram的URL地址网站,例如其中一个网站的URL为“ m-facebook-login.com”,而且页面设计为与Facebook的登录页面完全一样。 Facebook要求为每个域名赔偿10万美元,总计至少200万美元。Facebook发言人在一份声明中说:“人们指望我们保护我们的应用程序和服务的完整性。我们不容忍有人创建与我们的应用程序系列相关联的网址。今天的诉讼表明,我们将对这种滥用行为的使用者采取行动。”   (稿源:cnBeta,封面源自网络。)

印度政府要求 Facebook 帮助解密其网络上的用户数据

印度政府今日在一场法院听证会上表示,出于国家安全需求,Facebook有责任帮助他们解密其网络上的私人消息(private messages)。印度总检察长韦努戈帕尔(K.K. Venugopal)今日向最高法院表示,如果国家安全受到威胁,社交媒体公司有责任方共享数据。他说:“恐怖分子不能要求隐私,而Facebook和WhatsApp说他们无法解密是不可接受的。” Facebook旗下消息应用WhatsApp在印度拥有约4亿用户,它允许用户使用“端到端”加密技术交换文本、照片和视频,而不受调查人员、甚至是平台本身的监督。 对于一些大型互联网平台,韦努戈帕尔称,考虑到个人权利和国家完整性、主权和安全受到的威胁越来越大,政府计划制定新的法规来管理社交媒体。他说:“这些平台不能进入一个国家,然后说我们将建立一个不可解密的系统。” 而Facebook律师穆库尔·罗赫塔吉(Mukul Rohtagi)在法庭上表示,Facebook没有义务与印度政府分享用户数据。罗赫塔吉称,印度法律既没有强制公司与政府机构共享数据,也没有将解密信息的责任强加于企业身上。 据当地媒体报道,Facebook今年8月曾请求印度最高法院审理所有涉及隐私和限制社交媒体使用的案件。最高法院今日表示,将合并印度全国各地下级法院关于这一问题的所有未决案件,并从明年1月份的最后一周开始审理。   (稿源:新浪美股,封面源自网络。)

Facebook:来自伊朗和俄罗斯的对美大选干预正在路上

据外媒报道,就在微软披露了一场由伊朗人领导的网络运动以此来破坏2020年美国大选的几周后,Facebook宣布删除了一些旨在传播虚假信息的不真实账户、页面和群组。与此同时,这家社交网络公司还概述了几项将有助于在2020年美国大选之前“保护民主进程”的新战略。 Facebook网络安全政策主管Nathaniel Gleicher对此专门发表了一篇详细的帖子。据其披露,Facebook发现并清除了来自四个不同网络账户,包括100多个Facebook和Instagram虚假账户。其中三个可疑网络被发现跟伊朗有关,一个在跟俄罗斯有关,它们的大部分欺骗活动针对的则都是美国。 有趣的是,俄罗斯的活动主要被确定为来自Instagram,对此Facebook删除了50个可疑账号。Gleicher写道:“这次行动显示了一些跟互联网研究机构(IRA)的联系并有一个资源充足的行动的标志,其采取了持续的行动安全措施来隐藏他们的身份和位置。” 一个来自美国保守团体的表情包被一个跟俄罗斯有关的账号分享 社交媒体分析公司Graphika也独立核实了Facebook的调查并发布了一份相关报告。 Graphika报告中列出的一个例子:2016年被认定来自俄罗斯的一个网络迷因,2019年似乎又被重新利用 与此同时,Facebook还提出了一些新措施以帮助在2020年美国大选前对抗这些外国威胁。Facebook表示,它将通过明确识别网页所有者、标注国家控制的媒体来源以及为民选官员的账户提供更强的安全保护来提高透明度。 另外,Facebook还称,在第三方事实核查人员审查之前它将减缓被标记为可能虚假的内容的传播从而更快地防止虚假信息的病毒式传播。 “我们不会核实政治广告的真实性,”马克·扎克伯格最近在一次演讲中说道,“我们这样做不是为了帮助政客,而是因为我们认为人们应该能够自己看到政客们在说什么。如果内容有新闻价值,我们也不会撤下它,即使它跟我们的许多标准相冲突。” 作为对Facebook这一政策立场的回应,美国民主党总统候选人伊丽莎白·沃伦发文称,其团队曾在10月初在该平台购买了一则政治广告,而这则广告的内容并不真实。对此,外媒戏谑,扎克伯格的最新表态暗示了他将支持特朗普连任。     (稿源:cnBeta,封面源自网络。)

美国参议员向维萨和万事达施加压力 要求它们撤出Facebook区块链项目

立法者已经开始积极向天秤座协会成员施加压力,以重新考虑它们与该组织的合作。天秤座协会是由Facebook领导的国际区块链支付项目。在寄给Visa,Mastercard和Stripe首席执行官的一封新信中,参议员Brian Schatz和Sherrod Brown警告天秤座项目存在巨大风险,包括方便犯罪和恐怖分子融资以及破坏全球金融体系的稳定。 这封信还暗示,如果它们继续与该协会合作,它们将在其传统的非区块链业务中,面临金融监管机构更多监督。信件写道:“ Facebook似乎希望参与金融活动而受益,而不必承担传统金融服务公司的责任。如果您继续这样做,监管机构将对您与天秤座有关活动进行严格的审查,而且对所有支付活动都可以进行严格的审查。” 共和党人也对这个项目持怀疑态度,参议员乔Josh Hawley认为,Facebook借此扩大了自己的垄断地位。目前,对这三家公司的联邦监管日益加强,其中包括联邦贸易委员会,消费者金融保护局和司法部等部门的监管,特别是FTC,该机构今年初与脸书达成了50亿美元的和解协议。 这封信是在PayPal从天秤座协会撤出后几天后发出的。PayPal没有给出撤出的具体原因,但许多人推测这是对监管机构压力加大的反应。   (稿源:cnBeta,封面源自网络。)

英美澳施压 要求 Facebook 停止端到端加密计划

近年来,跨数字平台的端到端加密已经日渐普及。但是对于监管机构来说,这也为他们的调查取证和执法行动带来了极大的麻烦。近日,美国、英国和澳大利亚政府共同签署了一封公开信,要求 Facebook 停止在其所有平台上推行端到端加密计划,且矛头直指该公司首席执行官马克·扎克伯格。 (via New Atlas) 据悉,这封公开信来自美国司法部长 William Barr、代理国土安全部部长 kevin McAleenan、英国内政大臣 Priti Patel、以及澳大利亚内政部长 Peter Dutton,呼吁 Facebook“不要继续在其消息传递服务中实施端到端加密的计划”。 三国政府仍对强加密措施表示支持,因其认识到在银行和商业等处理服务中使用加密技术的必要性。与此同时,他们也指出了端到端加密通讯的弊端,尤其是妨碍执法机构对儿童剥削等不法行为的司法打击。 信中写到:“企业不应有意采用这类系统设计,以排除针对任何形式的内容访问、防止甚至阻碍重罪的调查。这样会严重削弱企业对不法内容和活动的管控,使公民和社会面临更大的风险”。 其实早在 2016 年的时候,WhatsApp 就已经因为率先部署端到端加密而遭到政府代表的抨击。比如英国内政大臣 Amber Rudd 就在 2017 年表示,其并不希望这类应用平台成为恐怖分子的交流场所。 2018 年底的时候,澳大利亚政府通过了一项有争议的反加密法案,迫使一加私营企业打造新的拦截功能,以免政府无法完全访问任何通信数据。 澳政府声称这并不是开后门,但安全专家称这只是文字游戏,此举仍会削弱端到端加密的基础,双方矛盾从根本上就难以调和。 作为一家致力于公民数字权益的非盈利组织,电子前沿基金会(EFF)称这封公开信无异于“一项旨在破坏数十亿人使用的通信工具的安全性和隐私性的惊人尝试”。 今年 3 月,扎克伯格发表了一篇评论,其中概述了 Facebook 的愿景。尽管其曾经无视过隐私概念,但后来还是转向了致力于为更多人提供私密性的加密服务。   (稿源:cnBeta,封面源自网络。)

Facebook 和 WhatsApp 将向英国警方分享加密信息

讯 北京时间9月29日早间消息,据彭博社报道,知情人士透露,根据美英两国之间的一项新条约,包括Facebook和WhatsApp在内的美国社交媒体平台将被迫与英国警察分享用户的加密信息。 这位知情人士说,这项定于下个月签署的协议将迫使社交媒体公司分享信息,以支持对涉嫌恐怖主义等严重犯罪行为的个人进行调查。 英国内政大臣普里蒂·帕特尔(Priti Patel)此前曾警告称,Facebook允许用户发送端到端加密消息的计划将使罪犯受益,并呼吁社交媒体公司开发“后门”,使情报机构能够访问他们的消息平台。 作为该协议的一部分,英美已同意不对彼此的公民进行调查。在任何情况下,美国都无法使用从英国公司获得的信息执行死刑。   (稿源:,稿件以及封面源自网络。)

拥有上百万名用户的月经追踪应用被指将敏感数据分享给 Facebook

据外媒报道,一项新的研究发现,经期追踪应用正在向Facebook发送有关女性健康和性行为的敏感个人信息。总部位于英国的倡导组织Privacy International跟外媒BuzzFeed News分享了这一调查结果。 该组织发现,包括MIA Fem、Maya在内的数款月经跟踪应用会将女性避孕措施的使用情况、月经周期、腹部绞痛等症状等信息直接发送到Facebook上。 女性使用这类应用的目的多种多样,从跟踪月经周期到最大化怀上孩子的几率等等。在Google Play应用商城中,由印度Plackal Tech公司持有的Maya拥有超500万的下载量。塞浦路斯的Mobapp开发有限公司旗下的月经追踪软件MIA Fem: Ovulation Calculator表示,该公司在全球拥有200多万名用户。 据了解,这些应用跟Facebook的数据共享则是通过Facebook的软件开发工具包(SDK)实现。该SDK可以帮助应用开发人员整合特定功能并收集用户数据,这样Facebook就可以向他们展示有针对性的广告和其他功能。当用户将个人信息放入到应用时,这些信息就有可能由SDK发送给Facebook。 当被问及该报道时,Facebook告诉BuzzFeed News,它已经跟Privacy International指明的应用取得了联系并就可能违反其服务条款的行为展开讨论。 Privacy International发现,只要Maya用户打开应用,该应用就会通知Facebook甚至在用户同意应用隐私政策之前就开始将数据分享给Facebook。 分析发现,该应用还会分享用户输入的关于避孕使用情况的数据以及她们的情绪。另外,应用还会要求用户输入有关他们何时发生过性行为以及使用了何种避孕措施的信息。同样的,这些信息也被分享给了Facebook。 通常情况下,广告商对人们的情绪非常感兴趣,因为这有助于他们在更有可能购买的时候有策略地针对他们投放广告。怀孕或想要怀孕的女性可能就会改变她们的购物习惯。   (稿源:cnBeta,封面源自网络。)