微软发现严重安全漏洞,影响数十亿下载量 Android 应用
5 月 5 日,据 AndroidAuthority 报道,微软近日披露了一个名为「Dirty Stream」的严重安全漏洞,该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞,便有可能控制应用并窃取用户敏感信息。
「Dirty Stream」漏洞的核心在于恶意应用可以操纵和滥用 Android 的内容提供程序系统。攻击者利用「Dirty Stream」漏洞后,可以诱骗易受攻击的应用覆盖其私有存储空间中的关键文件。这种攻击可能使得攻击者完全控制应用,未经授权访问敏感用户数据,或拦截私密登录信息。
微软的研究表明,此漏洞并非个例,研究人员发现许多流行的 Android 应用都存在内容提供程序系统实现不当的问题。例如,拥有超过 10 亿安装量的小米文件管理器和拥有约 5 亿安装量的 WPS Office 都存在此漏洞。
微软研究人员 Dimitrios Valsamaras 强调了受影响设备数量的庞大,他表示:「我们在 Google Play 商店中发现了多个易受攻击的应用,这些应用的总安装量超过 40 亿次。」(来源:IT之家)
前 Oculus CTO:Meta 不会推出廉价头显,现款 Quest 已是成本价
5 月 5 日,前 Oculus 首席技术官(CTO)John Carmack 近日对 Meta 公司的 Horizon OS 进行评论,认为 Meta 公司凭借相关系统有望与苹果 Vision Pro 等设备展开有利竞争,不过他也同时提到 Meta 公司未来没有推出廉价 VR 头显的计划。
John Carmack 声称 Meta 公司基本以「成本价」出售 Quest 头显,甚至一度「忽略开发成本」销售产品,因此出于预算考虑,该公司显著不会在未来开发更廉价的产品线,不过即便如此,当下 Meta 公司的 VR 头显已占据了绝大多数市场份额,「即使其他公司推出更便宜的产品,也难以与 Meta 公司展开竞争」。(来源:IT之家)
消息称苹果 iPhone 16 手机全系电池壳将换成不锈钢,由中国供应商提供
5 月 5 日,据华尔街见闻报道,苹果 iPhone 16 系列所配置的电池,外壳将从铝塑膜替换成不锈钢,供应商是中国公司。全钢外壳将采用激光焊工艺,能提升电池使用寿命,主要是增加循环次数。
iPhone 16 系列机型的电池容量将迎来调整。其中,标准版由上一代的 3349 mAh 增加到 3561 mAh;Plus 版由上一代的 4383 mAh 减低到 4006 mAh;Pro Max 版由上一代的 4422 mAh 增加到 4676 mAh。目前,尚不清楚电池容量的变化是否与电池外壳的改变有关。
根据此前曝光的机模照片,苹果 iPhone 16 和 16 Plus 将配备两个垂直排列的摄像头,而 iPhone 16 Pro 和 Pro Max 将保留三摄像头设置,与之前的型号类似。(来源:IT之家)
苹果再次妥协:宣布 iPad 将开放侧载
5 月 5 日,苹果官网发布了一则开发者公告,宣布计划在今年晚些时候为欧盟地区的 iPad 开放侧载功能。
根据公开报道,最初,欧盟将 iOS、Safari 和 App Store 列为拥有「看门人」资格的平台。然而,随着苹果正式向 iOS 开放侧载功能,欧盟也将目光转向了 iPadOS。据 4 月 29 日的公告,欧盟正式要求 iPadOS 进行调整。