安卓手机四大主流解锁方法安全性点评

事实上,手机锁屏是防止未授权访问,保护个人移动设备隐私和数据的最重要的环节之一,而手机厂商和主流移动操作系统,尤其是Android阵营,也纷纷推出各种锁屏技术,最常见的有图案解锁、PIN码、人脸识别和指纹识别四大类(编者按:本文暂不讨论未获广泛支持的软硬件密钥方案)。

作者:星期四, 六月 11, 20202,804
标签:, ,

名为Coronavirus的安卓RAT木马正在爆发

SonicWall Capture Labs威胁研究团队最近观察到了该策略在Android生态系统中的使用以及以远程访问木马(RAT)的形式使用。

作者:星期三, 三月 4, 20206,494
标签:, ,

5年还未修复的安卓漏洞 还有1.52亿用户

拥有20多亿用户的安卓系统需要守护的设备太多了。但一个存在了5年之久的高危漏洞提……

作者:星期四, 三月 28, 20193,215
标签:, ,

个税APP有木马 上线1天发现62例

360烽火实验室研究团队发现“个人所得税App”被恶意广告木马盯上,12月27号上线一天,就检测到62例伪装木马样本。预计元旦之后随着各大企业也会发全员邮件告知纳税相关政策调整,此APP也会迎来下载高峰。如果APP的下载二维码被植入伪装木马,当用户扫码下载软件时,也有可能中招。

作者:星期五, 十二月 28, 201816,819
标签:, ,

安卓手机遭RottenSys恶意攻击 用户可从自查系统做起

安卓恶意软件RottenSys之所以具备较高隐蔽性,主要在于其自身有多种“隐匿术”加持。为避免用户短时间内察觉出异常,“系统Wi-Fi服务”还有推迟操作的“应对策略”,用户中招后较长时间内它才会尝试接收、推送弹窗广告。

作者:星期一, 三月 26, 20185,293
标签:, ,

2017年安天移动安全年报——起承转合间的方兴未艾与暗流涌动

在移动产业发展的巨大变革过程中,信息安全的“攻”与“守”之道往往也是共生并进的。2017年,移动安全和威胁对抗不断迈入新的阶段,而所谓“方兴未艾”与“暗流涌动”,也能够很好地体现于此。

作者:星期五, 三月 23, 20186,682
标签:, , , , , ,

360发布2017年度安卓恶意软件专题报告:移动威胁呈现四大趋势

360互联网安全中心数据显示2017年移动恶意软件总体进入平稳高发期,但恶意软件使用了挖矿木马、僵尸网络等多种新技术频频发起攻击,还针对系统运行库发起过攻击,安卓系统用户仍需要提高警惕。而Google也通过引入最新的机器学习模块和技术,从系统和研发两大方面提升了整体安全环境。

作者:星期二, 三月 6, 20185,835
标签:, , , , , ,

TK:安全的核心仍在于重视 移动安全应更多的考虑耦合风险

洪水来临之时,没有一滴雨滴是无辜的。漏洞威胁并没有因为操作系统安全性的提高而减弱,只要有合适的漏洞利用方式,漏洞威胁都是真实存在且不可小觑的。

作者:星期三, 一月 10, 20182,741
标签:, , , , , ,

2017安卓应用第三方SDK威胁概况

在软件开发过程中,大量复用第三方SDK加速产品成型成为普遍现状,而第三方SDK的安全漏洞也将影响这些产品。这些开源产品中,代码中很难避免地留有大量的安全漏洞,一旦被恶意攻击者利用将对用户造成巨大损失。

作者:星期二, 十一月 21, 20173,074
标签:, , , ,

深谙边信道技术的本古里安大学与谷歌联手阻止手机黑客

手机系统没办法检测到自己正在遭受此类攻击。研究人员使用机器学习算法监测手机的内部通信,查找指征恶意代码的异常,以防止恶意或误配置的现场可更换部件对CPU中执行的代码造成损害。

作者:星期四, 十月 5, 20174,252
标签:, , , ,

2017年第一季度安卓系统安全性生态环境研究

由于Android操作系统目前仍未有非常完善的补丁机制为其修补系统漏洞,再加上Android系统碎片化严重,各手机厂商若要为采用Android系统的各种设备修复安全问题则需投入大量人力物力。

作者:星期日, 五月 21, 20173,165
标签:, , , ,

安卓继承计算机端口开放功能 智能手机到处都是后门

安卓继承了传统计算机的开放端口功能,很多应用以暴露出漏洞的方式使用开放端口。一旦这些脆弱开放端口App被安装,你的手机就有可能被攻击者获取到完整控制权。

作者:星期二, 五月 2, 20173,568
标签:,

百名以色列士兵被“性感女郎”诱惑 中招安卓恶意软件

这是对IDF的针对性攻击,旨在渗漏有关地面部队散开方式、战术和装备使用情况的数据,以及实时情报收集。

作者:星期一, 二月 20, 20171,355
标签:, ,

新版勒索软件使用伪随机密码锁住安卓设备

设备若被该恶意软件感染,会产生一个自定义系统错误消息窗口,覆盖在每一个用户可见界面之上。

作者:星期四, 十月 6, 20161,718
标签:, ,

关于QQ浏览器等应用“WormBrowser”漏洞情况的通报

安卓版QQ浏览器6.4-6.9版本和QQ热点1.0-1.2版本中存在“WormBrowser”漏洞。上述应用在运行时会在移动设备上开放一个端口用于文件传输服务,且未经用户授权即允许同一局域网下的其他设备连接到该端口,导致攻击者可通过该端口在上述设备中执行命令,强制下载安装恶意应用。

作者:星期四, 九月 29, 20162,011
标签:, , , , ,

高通导致四个上帝模式漏洞 9亿安卓设备受影响

攻击者可通过恶意App利用这些漏洞。此类App不需要特殊权限就能利用这些漏洞,规避了用户在安装时的警惕性。

作者:星期三, 八月 10, 20161,992
标签:, ,

新型安卓木马SpyNote生成器遭泄露

安装第三方应用将会危险重重,这些资源缺少如Google Play Store这样官方来源的监管,而且,即使有详尽的步骤和算法来去除那些恶意应用程序,这些应用也并非无懈可击。

作者:星期三, 八月 3, 20163,143
标签:, ,

骁龙芯片存严重安全漏洞 超十亿安卓手机面临威胁

如果智能设备使用800、805、810型号的高通骁龙800系列处理器,并运行3.10版本的内核,就会受到该漏洞影响。

作者:星期五, 三月 18, 20161,855
标签:, ,

新型Android木马“Xbot”钓鱼式攻击信用卡和银行账户并加密设备勒索赎金

Xbot通过钓鱼页面制作模仿Google Play的付款界面以及七个不同银行应用程序的登录页面,以窃取受害者的银行交易凭证和信用卡资料。

作者:星期三, 三月 2, 20161,817
标签:, , ,

【黑客代码】密钥交换漏洞导致思科ASA防火墙可被远程入侵

攻击者只需发送恶意构造的UDP包,即可执行任意代码并获得系统的完整权限或引起系统重载。该漏洞在于思科ASA防火墙处理互联网密钥交换协议版本1和2的代码中,是由处理碎片IKE载荷功能形成的缓冲区溢出而产生。

作者:星期三, 二月 17, 20162,514
标签:, , , ,

下载量超63亿次的1200多个安卓应用仍受到疯怪威胁

攻击者不需要实时破解加密连接传输的数据,而只需要记录加密网络中的密文,之后再破解,得到内容中的敏感信息。举例而言,针对一个购物软件的疯怪攻击可能用来盗取登录信息和信用卡信息。

作者:星期日, 三月 22, 20151,430
标签:,

【安全课堂】6大绝招保护你的安卓手机

全球化、软硬件厂商、非授权应用商店等都是安全漏洞的产生之源。下面的6种安全习惯,帮助您保护您的安卓手机,远离恶意软件和病毒的攻击。

作者:星期二, 三月 10, 20151,176
标签:,

安卓最新版漏洞:把恶意软件隐藏在图片里

为了实现攻击,需要在原始程序的末端附加一些数据。但APK格式的文件有一个名为EOCD(中央目录终止)的标志符,以防止在文件的末端添加数据。

作者:星期四, 十月 23, 20141,709
标签:, ,

商务部公开微软持有的Android技术专利

微软与众多Android厂商签署了专利授权协议,但从来没有公开它持有多少项Android技术专利。出人意料的是,为了收购诺基亚手机业务,微软今年4月递交到中国商务部的文件中完整公开了它的Android专利。

作者:星期二, 六月 17, 20141,134
标签:, ,

忘记密码