谷歌play的应用程序安全过滤器可能存在漏洞,将于明天演示
据CNET报道,网络安全公司Trustwave声称已发现googleplay安全过滤器中的一个缺陷,该漏洞允许已验证的应用程序被恶意代码更新。问题出在googlebouncer上,它是一个自动系统,负责检查新提交的应用程序的代码或功能。Trustwave向谷歌提交了一个名为SMS Blocker的联系人拦截应用程序进行验证,由于当时它是合法的,功能齐全,Bouncer让它通过了。然而,Trustwave使用其特殊的伪装技术,能够用代码将SMS-Blocker更新11次,使其能够窥视用户照片、联系人、电话记录,甚至启动恶意网站。
虽然Android恶意软件在过去曾出现过,但大多数都需要某种用户交互。Trustwave的技术只需安装在合法的基础上,然后用隐藏的恶意负载进行更新,就可以几乎完全控制设备。Trustwave的研究人员将在明天的黑帽安全会议上展示他们的技术,我们相信谷歌会非常认真地倾听。
- 发表于 2021-04-23 12:32
- 阅读 ( 65 )
- 分类:互联网
你可能感兴趣的文章
肮脏的奶牛脆弱性:你需要知道的一切,以保持安全
... 受ZNIU影响的应用程序通常在恶意网站上以软色情应用程序的形式出现,用户被诱骗下载。由于Android使得侧载应用程序变得很容易,很多新手用户都会落入这个陷阱并下载它。 ...
如何通过在android应用程序中发现安全问题来赚取现金
如果你是一个Android应用程序开发人员,对安全问题有敏锐的嗅觉,那么把你的技能借给谷歌就可以得到报酬。黑客们成功地在谷歌Play商店植入了被恶意软件感染的应用程序,其中一些应用程序获得了数百万次下载。 ...
什么是小丑恶意软件?如何保护自己免受这种威胁
...了全球各地的移动Android设备,导致谷歌Play商店中的几个应用程序被删除。 ...
每日新闻综述:slack将重置一些用户密码
...的。[英加杰] 谷歌从Play Store中删除了专为跟踪而设计的应用程序:谷歌因违反其商业间谍软件政策而从Play Store中删除了7个应用程序。这些应用宣称,一旦安装,它们就可以跟踪配偶、员工或子女的位置、记录联系人、通话记录...
每日新闻综述:谷歌禁止touchpal应用程序开发人员进入play商店
谷歌已经禁止Touchpal键盘和其他数百个应用程序的开发者CooTek进入其广告网络和Play商店。CooTek在其应用程序中曾出现过破坏性广告,甚至在用户关闭应用程序后也会出现这种广告。 就在一个月前,安全公司Lookout发现了CooTek糟糕...
每日新闻综述:5.4亿facebook用户记录泄露
...ebook id、评论、反应、帐户名等。 这一漏洞是由于第三方应用程序开发人员对用户数据粗心大意,并将其存储在不安全的amaz***3服务器上造成的。具体来说,有两个服务被认为是这次数据泄露的罪魁祸首:一个位于墨西哥的名为C...
每日新闻综述:又是一天,又是一次数据泄露(周末还有更多)
...果决定扼杀的事情,该公司还宣布将于5月28日关闭Texture应用程序。它去年购买了这个杂志策展应用程序,然后将其应用到我们现在所知的News+。[PC世界] 该公司还失去了一位工程师,他负责设计从A7到A12x的每一款国产芯片 更令人...
android周刊:劣质杀毒软件,android q功能等等
...长,但这里还有很多有趣的东西。 Android Q可能会在其他应用程序中出现类似于聊天头的通知气泡。这听起来有趣,有用,而且可能同时让人讨厌。[XDA开发人员] 沿着这条路线(但恰恰相反),谷歌正在打击像聊天头像这样的全...
android有一个很大的安全问题,但是杀毒软件帮不了什么忙
...解决这些问题。 安全公司一直在推广他们的Android防病毒应用程序,利用对Stagefright漏洞的担忧来销售安全软件。但是安卓防病毒软件在这里帮不了你。 杀毒软件在windows上如何工作,在android上如何不工作 相关报道:Android的Stag...
为什么iphone比android手机更安全
...妨碍。 权限和隐私控制在ios上也更好 相关报道:iOS也有应用程序权限:而且可以说它们比Android更好 应用程序权限是iphone击败Android**的另一个例子。Android一开始很强大,提供“应用程序权限”——你可以在安装应用程序之前看...
0 篇文章
