微信已更新 iOS 8.0.15 版：停止后台读取相册行为

微信已更新 iOS 8.0.15 版：停止后台读取相册行为 Update：原作者Hackl0us表示没有停止读取 微信官方表示，今后不会在后台进行任何预处理，而是改用子线程的方式，在点击发图按钮时再调取相册最后一张图片。 此前网友 @Hackl0us 发现微信等应用在用户未主动打开 App 的情况下，在后台数次读取用户相册。新版本安装后，App 活动日志中已看不到微信在后台读取相册的记录。

马化腾回应早期微信“偷窥”用户相册：图片缓存加速造成的误会

马化腾回应早期微信“偷窥”用户相册：图片缓存加速造成的误会 据 CSDN 报道，针对早前有软件工程师爆料称包括微信等在内的多款国民级 App 在后台反复读取用户相册一事，1月5日，马化腾独家回应：“应该是21年10月的事了，图片缓存加速造成的误会，后面应该用 iOS 新的解决卡顿的 API 解决了”。并特别表示，“可以帮忙辟谣”。 编注：微信曾在 iOS 刚刚推出APP活动记录后异常读取用户相册的行为。

微信回应“后台读取相册”：便于快速发送图片，最新版本将取消

微信回应“后台读取相册”：便于快速发送图片，最新版本将取消 微信 表示，iOS系统为APP开发者提供相册更新通知标准能力，相册发生内容更新时会通知到APP，提醒APP可以提前做准备，APP的该准备行为会被记录成读取系统相册。 当用户授权微信可以读取“系统相册权限”的前提后，为便于用户在微信聊天中按“+”时可以快速发图，微信使用了该系统能力，使用户发送图片体验更快速流畅。 微信还表示，上述行为均仅在手机本地完成，最新版本中将取消对该系统能力的使用，优化快速发图功能。（） 但我依然不太理解，在关闭iCloud同步的情况下，相册在半夜会有什么更新？

#泰国悟空外卖App也被曝涉嫌盗U和获取用户相册

#泰国悟空外卖App也被曝涉嫌盗U和获取用户相册 近期，网络安全公司卡巴斯基（Kaspersky）发布警告，揭露在App Store和Google Play平台上发现的多个应用程序遭遇恶意软件“SparkCat”入侵，其中包括泰国知名外卖平台“悟空外卖”（Wukong Waimai）。此恶意软件通过扫描用户设备中的相册窃取个人隐私信息，甚至可能盗取虚拟货币和银行账户密码。 卡巴斯基的研究人员表示，“SparkCat”恶意软件在用户授权后，会请求访问设备中的图片和截图。软件利用光学字符识别（OCR）技术扫描相册中的内容，筛选出敏感信息，如聊天记录、银行账号、信用卡信息等，甚至可能盗走用户的虚拟货币，给用户带来严重的经济损失。 泰国悟空外卖App也在此次受影响的应用程序之列，许多用户表示，他们曾不明原因遭遇盗窃，现在才意识到问题与悟空外卖App有关。 目前，卡巴斯基已公布受影响应用的完整名单，其中包括43款来自App Store的应用和10款来自Google Play的应用，除了悟空外卖，其他涉及的应用还包括ATV亚洲电视、VPN加速器和一些区块链相关应用等。 网络安全专家提醒，用户应谨慎下载和使用来历不明的应用程序，定期检查设备权限设置，以防止隐私泄露和经济损失。 行情不好这些灰产人做的APP开始收割了 泰国：悟空外卖， 菲律宾：筷子生活， 迪拜：拜托拜托 PS：注意盗U，助记词存手机是弊端家人们  手写放起来哦

迪拜拜托拜托，泰国悟空外卖App均被被曝涉嫌盗U和获取用户相册

迪拜拜托拜托，泰国悟空外卖App均被被曝涉嫌盗U和获取用户相册 近期，网络安全公司卡巴斯基（Kaspersky）发布警告，揭露在App Store和Google Play平台上发现的多个应用程序遭遇恶意软件“SparkCat”入侵，其中包括泰国知名外卖平台“悟空外卖”（Wukong Waimai）。此恶意软件通过扫描用户设备中的相册窃取个人隐私信息，甚至可能盗取虚拟货币和银行账户密码。 卡巴斯基的研究人员表示，“SparkCat”恶意软件在用户授权后，会请求访问设备中的图片和截图。软件利用光学字符识别（OCR）技术扫描相册中的内容，筛选出敏感信息，如聊天记录、银行账号、信用卡信息等，甚至可能盗走用户的虚拟货币，给用户带来严重的经济损失。 泰国悟空外卖App也在此次受影响的应用程序之列，许多用户表示，他们曾不明原因遭遇盗窃，现在才意识到问题与悟空外卖App有关。 目前，卡巴斯基已公布受影响应用的完整名单，其中包括43款来自App Store的应用和10款来自Google Play的应用，除了悟空外卖，其他涉及的应用还包括ATV亚洲电视、VPN加速器和一些区块链相关应用等。 网络安全专家提醒，用户应谨慎下载和使用来历不明的应用程序，定期检查设备权限设置，以防止隐私泄露和经济损失。 行情不好这些灰产人做的APP开始收割了 泰国：悟空外卖， 菲律宾：筷子生活， 迪拜：拜托拜托 PS：这些畜生平台你照顾他生意，他还惦记你钱包！

研究机构发文披露某国产APP恶意利用漏洞，非法提权获取用户隐私及远程遥控

研究机构发文披露某国产APP恶意利用漏洞，非法提权获取用户隐私及远程遥控 注：据信该APP指的是“拼多多” 微信公众号「DarkNavy」发文，称某互联网厂商 App 利用 Android 系统漏洞提升权限，进而获取用户隐私及阻止自身被卸载。 该互联网厂商在自家看似无害的 App 里，使用的第一个黑客技术手段，是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞，实现 0day/Nday 攻击，从而绕过系统校验，获取系统级 StartAnyWhere 能力。 提权控制手机系统之后，该 App 即开启了一系列的违规操作，绕过隐私合规监管，大肆收集用户的隐私信息（包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等） 之后，该 App 进一步使用的另一个黑客技术手段，是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider， 进行 System App 和敏感系统应用文件读写； 进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活，修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载； 随后，还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码，进行更加隐蔽的长期驻留； 甚至还实现了和间谍软件一样的遥控机制，通过远端“云控开关”控制非法行为的启动与暂停，来躲避检测。