美国证监会禁止员工在工作手机上使用第三方消息应用程序和短信

美国证监会禁止员工在工作手机上使用第三方消息应用程序和短信4月17日消息，美国证监会（SEC）禁止员工在工作手机上使用第三方消息应用程序和短信。SEC发言人在声明中表示，该机构限制对第三方消息应用程序以及SMS和iMessage的访问，“从而降低机构系统被攻破的风险，还能加强记录保存”。该发言人称，SEC去年9月下架了第三方应用程序，并在3月取消了大多数员工手机上的短信功能。

苹果 iOS“漏洞”被发现：第三方应用可创建动态图标

苹果iOS“漏洞”被发现：第三方应用可创建动态图标开发者BryceBostwick于5月27日发布博文，发现存在于iOS系统中的漏洞，让第三方应用程序调用官方的API，从而让开发者创建可动画的应用图标。苹果iOS系统上目前只有时钟（Clock）和日历（Calendar）两款应用程序使用动画图标，可以显示最新的时间和日期。Bostwick本次找到的新方法，可以让第三方应用程序也实现相同的效果。苹果iOS内置“AlternateAppIcons”（第三方应用图标）功能，为应用程序提供了一组多个图标供用户选择。苹果本身其实配套部署了保护机制，防止应用程序在没有用户干预的情况下更改图标，而Bostwick发现了一种绕过这种检查的方法，这样应用可以随心所欲地频繁更换图标，包括快速到足以创建动画图标的效果。关注频道@ZaiHuaPd频道投稿@ZaiHuabot

WhatsApp 已经开始测试第三方聊天互操作性支持

WhatsApp已经开始测试第三方聊天互操作性支持在2024年3月在欧盟生效的《数字市场法案(DMA)》中，消息应用WhatsApp被指定为看门人(Gatekeeper)应用，意味着它必须开放第三方互操作性，例如为第三方消息应用添加单独的收发功能。虽然WhatsApp目前并未正式回应会如何遵守DMA，但最新的WhatsAppAndroid2.24.5.18测试版更新表明其正在测试这一功能。WhatsApp正在添加一个激活界面，在用户选择前显示：“您正在通过WhatsApp以外的方式向某人发送消息。第三方应用可能使用不同的端到端加密。”它还警告其他应用“可能会以不同的方式处理您的数据”。并且WhatsApp正在开发专门用于第三方聊天的聊天信息屏幕。需要注意的是，此功能是可选的，如果用户希望使用它，则需要手动激活互操作性服务。——

Chrome for Android现已支持使用第三方密码管理工具

ChromeforAndroid现已支持使用第三方密码管理工具根据用户的测试，ChromeforAndroid已支持使用第三方密码管理工具，目前该设置被隐藏，只需在地址栏键入“chrome://flags/#enable-autofill-virtual-view-structure”显示选项，将“default”更改为“enable”并重启Chrome，设置中将显示“Autofilloptions”，选择“Useotherproviders”，Chrome将自动应用您在系统中选择的密码填充工具，该功能适用于稳定版，Beta版以及Canary版。根据AndroidPolice的测试，启用该特性后，尽管可以正常填充已保存网站的密码，但在设置新密码时却没有弹出保存选项，因此该功能尚未完善。（）线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN

研究发现中国 Android 手机收集了过量数据

研究发现中国Android手机收集了过量数据英国和爱尔兰大学的研究人员在预印本平台arXiv上发表研究报告《》，分析了一加、小米和OppoRealme手机上预装的系统应用软件，假定用户没有登陆，退出个性化和分析，没有使用任何云储存等第三方服务。这些手机预装了30多个第三方软件包，其中小米RedmiNote11预装了百度输入法、科大讯飞和搜狗输入法等，OnePlus9R和RealmeQ3Pro预装了百度地图和高德地图，此外还捆绑了各种新闻、视频和在线购物应用。研究人员发现，即使手机没有插入SIM卡或SIM卡属于不同运营商，手机仍然会向厂商、百度和中国移动网络运营商发送个人身份识别信息，传输的数据包括IMEI、MAC地址、GPS坐标、用户配置文件和社交联系（通话/短信历史/时间、联系电话号码等）。研究人员称，每当打开预安装设置、便签、录音机、电话、消息和相机应用时，小米的Redmi手机都会向tracking.miui.com/track/v4发送post请求，不管用户如何设置选择退出跟踪都会发送。研究人员注意到，国行版的Android手机预装第三方应用数量是其它国家Android手机系统的3-4倍。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

安卓版Chrome现在可以调用第三方密码管理器实现体验更好的自动填充

安卓版Chrome现在可以调用第三方密码管理器实现体验更好的自动填充专注于浏览器功能变化的X/Twitter网友注意到从去年11月开始测试的支持第三方密码管理器填充现在已经抵达Chrome稳定版。目前此功能默认并未开启，需要用户手动启用flags进行测试，开启选项后用户可以指定哪一款密码管理器作为自动填充选项，设置后就可以实现第三方密码管理器的自动填充了，尽管目前还有些BUG影响体验，不过有这个功能后用户不需要再每次手动选择账号和密码了。要启用此功能请确保已经更新到最新版ChromeforAndroid，然后转到chrome://flags/#enable-autofill-virtual-view-structure将其设置为开启后保存并重启Chrome。之后转到Chrome设置、自动填充选项、使用其他服务提供商；转到Android系统设置、密码与账户、密码/密钥和数据服务，这里设置为你安装的密码管理器。如此操作完成后后续Chrome将会自动选择使用系统选择的第三方密码管理器进行自动填充。来源，频道：@kejiqu群组：@kejiquchat