标签： 手机安全

北京时间11月29日早间消息，美国四大移动运营商AT&T、Verizon无线、Sprint和T-Mobile去年宣布，将建设被盗智能手机数据库。美国无线通信和互联网协会(以下简称“CTIA”)周四宣布，这一数据库已建成。

使用“恶意充电器”，60秒内你的Iphone就可被远程操控；浏览恶意网站，电脑上的一切私密信息都将被肆意窥探……互联网“入侵”了我们的生活，随之而来的信息安全危机正日益凸显。

智能手机普及率越来越大，智能手机软件在近两年也暴涨，用户下载安装越来越方便，平均每台在用的智能手机至少装过65个应用，这些应用给我们带来便利的同时手机安全问题也令人担忧。

在中国大陆安卓产业链中，盗版组织（业内人称：“打包党”）异常活跃。他们紧紧围绕安卓流行应用而生，哪些游戏火，就山寨什么游戏。打包党轻者在山寨游戏中植入恶意广告插件，通过广告弹出牟利。重者将安卓木马、后门植入其中，广泛使用云技术对用户手机端进行远程控制。 一。数据分享： 1.安卓软件植入恶意广告的统计数据 2013年1-3月金山手机毒霸共鉴别恶意广告软件109323个，植入恶意广告的APP的感染总量...

智能手机成厂商和应用开发商“敛财”新通道 ◆在国内手机市场竞争残酷的大环境下，一些不良手机厂商和应用开发商互相勾结，用“黄色”信息和免费作噱头来吸引用户下载安装手机应用，但这些免费应用的背后则是手机厂商和应用开发商之间不同比例的分赃，比如应用开发商拿利润的40%，而手机厂商则拿利润的60%。 ◆更多的扣费应用则在手机制造的时候就已经植入到手机当中，用户根本无法自行卸载，只要点击使用，就会被扣费。有...

4月20日四川省雅安市芦山县7.0级地震，牵动全国各地人们的心。地理信息系统（GIS）也走进了人们的视野，在抗震救灾中发挥着自己巨大的作用。它可以整合余震分布、遥感影像、地形、区划、交通、居民点、医院、临时医疗救助设施分布等多元数据，帮助救援者快速掌握灾情并快速规划救援。 在地震发生12小时之后，网络上出现了百度救灾地图：救灾地图分为物资需求分布、地震强度及人群分布、应急路况分布、献血站及救助站分...

一、背景 在《webzine0x06》的文章《Android应用安全之android平台上的xss攻击》详细介绍了android平台上的浏览器跨域及应用apk上的xss漏洞的从发现到利用过程。在提到浏览器跨域漏洞的利用的时候有如下的描述： <<<<<<<<<<<<<<<<<<<<...

复旦大学移动互联网数据安全技术研究中心经过半年的监测发现，当前比较热门的330多款安卓系统下的手机软件，58%以上都有隐私信息泄密的问题。复旦大学计算机科学技术学院王晓阳院长告诉记者，“大部分是把信息送回了（软件）开发商、广告商，我们还测到一部分是送到不知名的第三方的网站去了”。 窃密渠道1 软件开发企业 重庆小面是重庆蓝盒子科技有限公司开发的一款手机应用软件，产品经理王杰告诉记者，利用手机应用软...

[新闻摘要]关注理由：你经常网购吗？网购时，你会不会把银行卡、支付宝与手机号绑定在一起？当你弃用手机号时，是否及时取消了这些绑定？近日，福州90后女生小林，就因为弃用手机号后，没有取消与支付宝“快捷支付”之间的绑定，被人盗刷了12000余元。 原标题福州:弃用手机号未取消绑定 支付宝被盗刷上万元 东南网-海峡都市报3月5日讯（记者 张伟 吴臻 实习生 林丹鸿 通讯员 张宁盖山综） 关注理由：你经常...

【i黑马导读】拨打电话权限、发送短信权限、获取手机号权限、访问联系人权限、读取地理位置信息权限……这是你在安装每款安卓App都会遇到的界面，你知道这些权限分别意味着什么吗？你知道把这些权限授权给某些App又意味着什么吗？你知道某些App通过或明或暗的方式贩卖隐私赚活命钱吗？ 点开某手机安全软件，在软件隐私行为一栏会看到所有软件对用户隐私行为的监控。你有没有想过，每项隐私监控背后分别窃取了你的哪些信...

首先手机在设定为接受“未知来源”的情况下才会被安装此木马。一旦使用者安装这些木马伪装的程序，会启动一个程序与僵尸网络的远程服务器连接，下载短信目标电话名单，并开始利用受害者的手机传送垃圾短信。 资深安全公司Cloudmark发表一份报告显示，数个假冒知名Android游戏的木马程序，以免费下载、中奖通知等方式诱惑使用者下载并安装木马，以此建立起一个僵尸网络，并使用受害者的手机发送垃圾短信。 这些假...

CBSi.ZO讯，据调查，三分之一的企业组织，允许他们的员工使用自带的手机或者平板设备，毫无限制的访问企业资源。这种行为将企业本身置于一个危险的境地，企业的安全受到了前所未有的挑战。 另外，大约有38%的企业组织，则采用了一定的“禁令”来限制员工使用自带手机/平板。比方说，有的企业限制或者使用一定的手段禁止企业员工访问企业的核心资源。 还有19%的企业，采取了完全禁止员工使用自带手机、平板设备，访...

AVG于近日发布了2012年第三季度社群威胁报告，深度解析了黑客们是如何编写Zitmo（全称Zeus-in-the-mobile）恶意软件的。这个恶意软件能够在用户们毫无戒备的情况下，将他们的智能手机连接到僵尸网络，网络罪犯们凭此窃取他们的网银信息，盗取他们的银行财产。 一份2012年发表的普华永道报告(全球四大会计事务所之一)预测：2015年数字银行将成为全球储户的优先选择。前不久，美联储研究指...

游侠按：今天下午游侠安全网编发了一篇文章《一行代码让Samsung Galaxy恢复出厂值》提到了三星手机中的一些问题（但是经询，可能不仅三星的手机存在此问题），晚上就从CB看到下文，说三星已经修复了此问题。速度很快！ 昨天三星的许多Touchwiz设备面临重大安全问题，Galaxy安卓智能设备仅通过点击链接在浏览器中运行一行代码即可触发设备恢复出厂设置的操作。今天三星以很快的速度通过提供在线系统...

据国外媒体报道，去年大部分时间，移动安全公司和Android反对者都在重复讲述一件事：由于恶意软件的快速进入，谷歌移动操作系统据说存在安全隐患。 然而，虽然如“Android恶意软件数量在7个月里增长了3325%”(Juniper Networks今年早些时候报道)等统计数据会吓到普通用户，但Android用户对被感染可能的害怕程度应该有多大依然存在争议。 在Juniper的报告发布不久后，谷歌就...