根据爱德华·斯诺登(Edward Snowden)获得并由Intercept发布的最新公布文件,美国****局制定了通过谷歌和三星应用商店交付恶意软件的计划。这些文件详细介绍了一个名为“**号角”的程序,该程序通过拦截进出移动应用服务器的网络流量来传递恶意软件。一张幻灯片详细介绍了三星的更新协议,而另一张则指出了法国的谷歌Play服务器,该服务器用于向整个北非的**提供更新。
一旦建立了通往这些服务器的路径,****局就可以在流量到达服务器之前拦截流量,通过中间人攻击向特定用户注入恶意软件。这些文件看起来来自一个受信任的应用程序商店,但它们实际上来自****局。从那里,****局可以从其广泛的监视程序目录中提供工具,包括提取用户的联系人名单或近实时报告他们的位置。三星和谷歌都采用TLS加密技术来防范这种中间人攻击,但密码学家多年来一直猜测,美国****局已经找到了一种方法来打破或绕过这些保护措施。
这些文件的日期为2011年11月至2012年2月,目前尚不清楚该计划是否付诸实施。不过,这也表明了美国****局对破坏用户保护以收集数据和传送恶意软件的一贯兴趣。斯诺登之前的文件暗示了一个类似的程序,该程序会使用被盗的SIM卡密钥传送恶意软件。与此同时,美国联邦调查局(FBI)和其他机构也在积极游说,希望通过后门进入消费者加密系统,这一提议遭到了科技公司的强烈**。
...告软件攻击的7种方法1了解广告软件熟悉广告软件,了解最新的网络安全威胁和趋势,以便在新的广告软件中领先一步。了解什么是广告软件,广告软件的类型,广告软件如何工作,如何防止广告软件,以及如何删除广告软件。...
...。目前,Play Protect并不会自动将每一个侧载应用程序或APK文件标记为恶意软件。虽然如果一个侧载的应用程序实际上是有害的,谷歌有扫描数据来支持这一说法,你会得到一个关于它的通知。 ...
...准。因此,它将“坚持Android安全和权限模式”,拥有“最新安全更新的软件版本”,以及“没有预装恶意软件,包括googleplay Protect”。 ...
...的太高了。当应用程序变得足够流行并真正从中获利时(通过广告点击器或数据窃取),恶意开发人员很可能会获得更多的广告收入。 ...
...逊的app Store、F-Droid等。如果你的**无法更新到googleplay的最新版本,你通常可以通过一个称为sideloading的过程来获取你需要的应用程序。 ...
...00至3000美元。此外,以负责任的方式向应用程序开发人员披露这些漏洞也有好处。这给了开发人员解决问题的机会。 ...
...名具有.exe文件扩展名,则它不是视频文件。那是伪装成最新一集的恶意软件。 不要跟踪可疑的链接。广告最新首映,未发布的情节,特别情节,或类似的链接很可能导致恶意软件或钓鱼网站。 仔细...
...的不必考虑在哪里可以找到应用程序以及如何让它们保持最新。一旦你开始安装备用应用商店,这又成了一个问题。 ...
...更多的研究。将审阅排序从“最有用的第一个”更改为“最新的第一个”,然后在“选项”下选择“最新版本”。这将显示当前更新的最新评论。 ...
... 它首先通过获取访问服务权限渗透到您的设备中。当你安装一个被感染的应用程序时,它会提示你启用一个虚假的Google更新。接受“谷歌更新”允许它干预你的设备。 ...