蓝牙爆出七个严重漏洞,攻击者可假冒合法设备
近日,美国国家情报系统研究人员在蓝牙Bluetooth Core和Mesh Profile规范中发现多个安全漏洞,攻击者可利用这些漏洞在配对过程中冒充合法设备,并发起中间人攻击。
标签:android, 蓝牙漏洞
可以劫持九成Android设备的漏洞:StrandHogg
挪威应用安全公司Promon的研究人员本周披露了一个严重的Android漏洞,恶意软件可利用该漏洞劫持受害者设备上的几乎所有应用程序。
标签:android, StrandHogg, 漏洞补丁
赛门铁克发现中国Android 勒索软件正在使用伪随机密码和双锁屏攻击
一旦移动设备感染木马,这类恶意软件便会创建一个自定义的“系统错误”窗口,强行覆盖在感染设备每一个可见的UI之上。
标签:android, 勒索软件, 木马
谷歌宣布新版安卓将强制加密所有用户数据
上周,谷歌效仿苹果,宣布在新版安卓操作系统中,将默认启动用户数据加密。这也意味着,政府执法部门或是不良黑客,如果没有用户的密码,将永远无法获取短信、通信记录等个人隐私信息。
标签:android, google, 个人信息安全
新攻击:低温环境下读取Android加密数据
德国Erlangen大学研究人员找到了一种获取Android加密数据的新方法,利用“冷启动攻击”方式可以能从被锁定的Android手机中提取出信息。这项研究测试揭示Android系统所存在的系统漏洞。目前他们仅在Android手机上进行了实验,并认为在iOS设备上实现这样的操作将较困难。
标签:android, 安全漏洞, 数据安全