谷歌play的應用程式安全過濾器可能存在漏洞,將於明天演示
據CNET報道,網路安全公司Trustwave聲稱已發現googleplay安全過濾器中的一個缺陷,該漏洞允許已驗證的應用程式被惡意程式碼更新。問題出在googlebouncer上,它是一個自動系統,負責檢查新提交的應用程式的程式碼或功能。Trustwave向谷歌提交了一個名為SMS Blocker的聯絡人攔截應用程式進行驗證,由於當時它是合法的,功能齊全,Bouncer讓它透過了。然而,Trustwave使用其特殊的偽裝技術,能夠用程式碼將SMS-Blocker更新11次,使其能夠窺視使用者照片、聯絡人、電話記錄,甚至啟動惡意網站。
雖然Android惡意軟體在過去曾出現過,但大多數都需要某種使用者互動。Trustwave的技術只需安裝在合法的基礎上,然後用隱藏的惡意負載進行更新,就可以幾乎完全控制裝置。Trustwave的研究人員將在明天的黑帽安全會議上展示他們的技術,我們相信谷歌會非常認真地傾聽。
- 發表於 2021-04-23 12:32
- 閱讀 ( 22 )
- 分類:網際網路
你可能感興趣的文章
骯髒的奶牛脆弱性:你需要知道的一切,以保持安全
... 谷歌很快解決了這個問題,並在2016年12月釋出了修補程式來解決這個問題。但是,這個補丁可以在執行android4.4kitkat或更高版本的裝置上執行。 ...
為android使用者提供的最佳google play商店提示和竅門
... 你知道在Play Store中付費應用程式可以退款嗎?谷歌對你可以退款的內容和要求退款的理由相當寬容,而且這個過程快速而直接。是的,如果你“後來決定不想要它”,你可以退回一個應用程式。 ...
谷歌推出的10款令人驚歎的android應用,你從未聽說過
... 谷歌為Android開發了許多有用的單用途應用程式,但這些應用程式並沒有在黃金時間覆蓋。今天,我們談論的是那些無名英雄。 ...
如何為孩子們安裝安卓手機或平板電腦:給孩子們的6個關鍵提示
... 1使用谷歌的家庭連結 ...
如何透過在android應用程式中發現安全問題來賺取現金
...發人員,對安全問題有敏銳的嗅覺,那麼把你的技能借給谷歌就可以得到報酬。駭客們成功地在谷歌Play商店植入了被惡意軟體感染的應用程式,其中一些應用程式獲得了數百萬次下載。 ...
谷歌改善你的線上安全的5種令人驚訝的方式
谷歌在很多方面都很出名,但隱私和安全通常不在首位。除了Facebook之外,他們經常因為使用你的資料而受到嚴厲批評。無論是掃描你的Gmail收件箱向你展示有針對性的廣告,還是與美國****局合作監視世界各地的使用者,都有很...
如何在沒有最新安全補丁的情況下保持線上安全
...間下載任何應用程式。過去,一些惡意軟體成功地通過了谷歌的過濾器。蘋果也是如此。 ...
什麼是小丑惡意軟體?如何保護自己免受這種威脅
...感資訊。它最近攻擊了全球各地的移動Android裝置,導致谷歌Play商店中的幾個應用程式被刪除。 ...
什麼是protonmail,為什麼它比gmail更私密?
...ail在保護你方面比大多數公司做得更進一步。這正是它與谷歌(Google)的Gmail和微軟(Microsoft)等大型電子郵件提供商的不同之處Outlook.com. ProtonMail是為數不多的所謂的安全電子郵件提供商之一,他們避開了傳統的免費儲存和整...
每日新聞綜述:slack將重置一些使用者密碼
...但iOS和Windows受到影響,Fitbit是最容易遵循的。[英加傑] 谷歌從Play Store中刪除了專為跟蹤而設計的應用程式:谷歌因違反其商業間諜軟體政策而從Play Store中刪除了7個應用程式。這些應用宣稱,一旦安裝,它們就可以跟蹤配偶、...
