Android安全
-
黑客组织开发 BugDrop 恶意程序,可绕过Android安全机制
最近的网络安全研究中发现,黑客组织继续想方设法绕过 Google Play 商店的安全保护措施,研究人员发现了一个以前未记录的 Android 滴管木马恶意程序。 这种新的恶意程序…
-
Android系统中增加对 DoH3 的支持,以保证DNS查询私密性
近日,谷歌正式宣布支持 Android 设备的 DNS-over-HTTP/3 (DoH3) 作为 Google Play 系统更新的一部分,旨在保证 DNS 查询的私密性。 为此…
-
Hermit移动间谍软件通过当地运营商传播,感染手机监听窃密
最近的网络安全研究中发现,哈萨克斯坦政府在其境内使用了一种名为 Hermit(隐士)的移动间谍软件,通过ISP运营商进行传播,收集敏感信息并对用户进行监视。 谷歌威胁分析团队 (T…
-
黑客组织通过假冒的VPN应用程序APP攻击巴基斯坦政府机构
最新的网络安全研究中发现,黑客组织 SideWinder 在其恶意软件库中添加了一个新的自定义工具,该工具主要用于针对巴基斯坦公共部门的网络钓鱼攻击,该黑客组织通过模仿巴基斯坦政府…
-
Android内核曝零日漏洞,间谍软件Predator利用漏洞跟踪窃听
最近的网络安全研究中,谷歌威胁分析团队发现间谍软件开发商 Cytrox 开发了针对谷歌旗下5个零日漏洞的恶意程序,这些零日漏洞中有4个在Chrome浏览器中,1个在Android操…
-
音频解码器芯片曝重大漏洞,数百万手机受到被远程监视威胁
最近的网络安全研究中发现,高通和联发科芯片的音频解码器中披露了3个安全漏洞,如果不加以解决,攻击者可能会远程访问受影响移动设备的媒体数据和用户对话音频。 根据中国网络安全行业门户极…
-
Android间谍APP伪装成进程管理器,疑隶属于Turla黑客组织
最近的网络安全研究中,发现了一个 Android 间谍软件应用程序伪装成进程管理器服务,以偷偷窃取存储在受感染设备中的敏感信息。 根据中国网络安全行业门户”极牛网…
-
Linux内核最新高危漏洞Dirty Pipe(脏管道),可提权到root权限
2022年2月23日, Linux内核发布漏洞补丁,修复了内核5.8及之后版本存在的任意文件覆盖的漏洞 (CVE-2022-0847),该漏洞可导致普通用户本地提权至root特权,…
-
利用 Android 系统的短信验证服务漏洞,批量注册虚假账号
最近的网络安全研究,在对SMS电话验证账户服务(PVA)的分析中发现,一个建立在僵尸网络上的恶意平台,该平台涉及数千部受感染的 Android 手机,再次凸显了依赖 SMS 进行帐…
-
谷歌强行追踪Android用户定位,并向美国FBI提供查询服务
在联邦法院解封的文件所示,美国联邦调查员(FBI)向Google公司发出了地理围栏搜查令,作为调查在抗议雅各布·布莱克被枪杀期间针对西雅图警察工会总部的纵火未遂事件的一部分。 FB…
