移动安全
-
抖音海外版TikTok深度链接曝高危漏洞,可劫持账户窃取数据
最近的网络安全研究中,微软披露了 TikTok Android应用程序中目前已修复的高危漏洞详细信息,如果目标用户只是单击特制的链接,攻击者可能会利用该漏洞在用户不知情的情况下劫持…
-
黑客组织开发 BugDrop 恶意程序,可绕过Android安全机制
最近的网络安全研究中发现,黑客组织继续想方设法绕过 Google Play 商店的安全保护措施,研究人员发现了一个以前未记录的 Android 滴管木马恶意程序。 这种新的恶意程序…
-
联发科芯片驱动曝漏洞,导致小米多款机型可被提取支付私钥
在最近的网络安全研究中,小米手机的多款热门型号中曝出安全漏洞,可被利用来禁用移动支付机制,甚至通过安装在设备上的恶意 Android 应用程序伪造交易。 安全研究人员在对小米手机的…
-
Android系统中增加对 DoH3 的支持,以保证DNS查询私密性
近日,谷歌正式宣布支持 Android 设备的 DNS-over-HTTP/3 (DoH3) 作为 Google Play 系统更新的一部分,旨在保证 DNS 查询的私密性。 为此…
-
苹果操作系统曝应用沙盒逃逸漏洞,可提权并执行恶意命令
在最近的网络安全研究中,微软披露了一个现已修复的影响苹果操作系统的安全漏洞,如果成功利用该漏洞,攻击者可以在设备上提升权限并部署恶意程序。 微软安全研究团队在一篇文章中公布了这个沙…
-
苹果iOS推出锁定模式功能,以使手机免受飞马等间谍软件入侵
苹果官方在本周三宣布,将在 iOS 16、iPadOS 16 和 macOS Ventura 系统中引入一种称为锁定模式(Lockdown Mode)的增强安全设置,以保护高风险用…
-
Hermit移动间谍软件通过当地运营商传播,感染手机监听窃密
最近的网络安全研究中发现,哈萨克斯坦政府在其境内使用了一种名为 Hermit(隐士)的移动间谍软件,通过ISP运营商进行传播,收集敏感信息并对用户进行监视。 谷歌威胁分析团队 (T…
-
Arm芯片曝重大硬件漏洞,影响所有移动设备且无法软件修复
麻省理工学院的安全研究人员近日在一篇新论文中公布了一种一种新的攻击方法,该攻击方法利用 Arm 处理器中的硬件漏洞,通过一种被称为 PacMan 的新型硬件攻击来实现在系统上的任意…
-
蓝牙芯片组硬件设计缺陷导致存在信号指纹,可定位跟踪手机
最近的网络安全研究中,加利福尼亚大学圣地亚哥分校安全研究人员公布了一项新研究成果,首次展示了蓝牙信号可以被识别信号指纹以跟踪智能手机,从而对智能手机所属的个人用户进行跟踪。 之所以…
-
国产 UNISOC 移动通信芯片曝重大漏洞,影响数百万智能手机
最新的网络安全研究中发现,紫光展锐UNISOC智能手机芯片组曝出一个严重的安全漏洞,该漏洞可以被武器化,通过畸形数据包破坏智能手机的无线通信。该漏洞存在于调制解调器固件中,而不在 …