Google 將限制 Android 應用在後臺訪問地理位置資料

Google 宣佈打擊濫用系統許可權訪問不必要地理位置資料的 Android 應用。從今年五月開始，Google 將要求所有 Android 應用開發者更新應用，Android 應用只有在需要地理位置資訊的情況下才能請求訪問此類資訊。

Google 將逐個審查每一個應用，如果應用請求訪問地理位置資料但不在應用中立即使用 Google 會將其從應用商店 Play Store 下架。

Google 表示會審查自己的應用。此舉旨在打擊悄悄收集地理位置資料的應用，此類的後臺地理位置資料在收集後會出售給分析公司和廣告商。

從 8 月 3 日起，Google 計劃評估每一個新遞交的應用，檢查是否請求訪問後臺地理位置資料，是否確實需要這一資料才能工作。   

來源：solidot.org

更多資訊

UTM 應用：不越獄也能在 iPhone/iPad 上執行 Windows 10

除了執行 App Store 上的應用程式之外，你還希望 iPhone 做更多事情嗎？一群獨立的開發人員正在滿足你的獵奇心。他們開發了一款名為 UTM 的應用程式，使用 QEMU（虛擬化軟體）在 iPhone/iPad 上執行完整版 Windows 10 系統。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

Windows 10 補丁又出問題：會卡更新，並導致重置功能失效

Windows 10 更新又出問題了。近日，微軟釋出了Windows 10安全更新KB4524244，隨後使用者就報告了一系列問題，其中最主要的問題就是卡更新。有使用者表示，KB4524244下載安裝重啟後卡在了啟動介面，強制關機後並重啟後，補丁又消失了，直到第三次檢查更新才又開始重新下載安裝，不過這次安裝又卡在了94%，沒辦法安裝成功。

來源：開源中國
詳情連結： https://www.dbsec.cn/blog/news.html 

Chrome 開始啟用深層連結技術

最近釋出的 Chrome 80 啟用了 ScrollToTextFragment 功能，它是一種深層連結技術，使用者可以透過特定網址直接指定想要分享的文字位置，其他人點選連結可以直接訪問相關文字而不只是網址。這項功能去年引發了隱私方面的爭議，但 Chrome 團隊不管爭議實現並啟用這一功能。

來源：solidot.org
詳情連結： https://www.dbsec.cn/blog/news.html 

全球 100 家最大的機場網站  70% 有漏洞

71家網站有嚴重的安全漏洞，並可以被駭客利用。76家網站違規(GDPR)，3家網站放在AWS儲存桶上的敏感資料可公開訪問。只有三家機場的網站非常健康，它們是阿姆斯特丹的史基浦機場，赫爾辛基-萬塔機場和都柏林機場。

來源：數世諮詢公號
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）