安全公司Promon报道了安卓系统的一个特性漏洞已经被多个恶意应用利用的分析报告,他们通过监测发现该漏洞使恶意软件可以伪装成任何合法应用程序。
Android 10 要求应用依照新规定来监测用户的身体活动并从 Android 传感器 API 和 Google Fit 平台检索数据。
有研究员分享了一个漏洞CVE-2019-10574,攻击者能够利用此漏洞,获取敏感的设备信息,目前,该漏洞已被修复,官方建议用户及时下载补丁。
为了免遭损失,建议用户安装必要补丁,谷歌已在10月份的安卓安全公告中修复了 CVE-2019-2215。
CVE-2019-2215是一个本地提权漏洞,允许完全攻陷一台易受攻击的设备。
本文通过自动化提取Android应用软件的特征,构建对应的特征向量,训练基于深度置信网络的深度学习模型,实现了一种新的Android恶意软件检测算法。
本文基于2019年上半年国内外各安全研究机构、安全厂商披露的Android平台相关威胁活动公开资料,总结了国内外部分重大Android平台安全事件。
本文将快速分享一下Google为Android Q平台做了哪些安全升级。
索要安卓系统的“存储权限”已经成为一种惯例。在最近的一次小范围统计中,近百款App竟然100%要求用户提供存储权限。
为了从根本上提升Android设备的安全性,谷歌在本周宣布了Project Mainline,旨在加快面向智能手机制造商或运营商的安全更新发布速度。
报告主要从病毒态势、热点病毒事件、趋势及安全建议三个方面阐述了2019年Q1 季度Android Native病毒疫情及未来趋势。
Google Play上存在50多个恶意应用程序,安装量超过3000万次。恼人的广告播放时长最久长达45分钟!
国内主流安卓应用分发平台联手发布公告,自2019年8月1日起,将集体拒绝API等级26以下的应用更新和上架。
研究员发现兼容安卓64位的Android Native病毒“假面兽”,伪装手机系统文件、更新频繁,感染总量达80万。
谷歌报告称,Chamois恶意软件2017年11月在谷歌Play之外的地方又出现了,而在2018年更是以袭击1.99亿台安卓设备之势卷土重来。
本文介绍Android app代码(java + ndk)的反调试的方法和保护代码增加逆向难度的一些基本方法。
谷歌3月发布了Android Q beta版本, 笔者对该版本的改动做了⼀些调研,从安全从业者角度进行解读。
一个存在了5年之久的高危漏洞提醒人们:安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。
AV-Comparatives发布最新报告称,大约三分之二的安卓防病毒应用都是假的,并不像广告中所吹嘘的那样有效。
至今为止,安卓系统的授权机制经历了三次重大演进,我们在本文做了简单总结。
微信公众号
