标签： Android漏洞

Google 2021年5月的Android操作系统更新共解决了42个漏洞，其中4个被标记为关键严重程度。新的安全补丁2021-05-01修复了三个主要的关键缺陷，这些缺陷在系统组件中被发现。这三个安全漏洞都确认可以被利用，可在有漏洞的设备上运行任意代码。 正如Google解释的那样，"这些问题中最严重的是系统组件中的一个关键安全漏洞，它可能使远程攻击者使用特制的文件在特权进程的上下文中执行任意代...

仅仅在谷歌正式发布Android 9系统一个多月后，9月20日，阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞，若被黑灰产人员掌握，可直接完成Root提权，获得系统的最高权限控制手机。 这意味着，手机系统最高的Root权限会被黑灰产团伙掌控，以至于设备上的所有账户密码等信息，都会被窃取操控，“市面上90%的安卓手机都存在这一隐患，我们已完整实现了多...

Android Security Rewards（ASR）项目是Google于2015年启动，主要对那些向公司提交Android安全漏洞的安全专家提供奖励。该项目要求专家在运行最新Android版的Pixel手机和平板上进行测试，然后根据漏洞的危险程度来提供不同的奖金。 在2017年6月份，项目得到了安全专家和白客的大力支持，Google表示：“每个Android版本包含更多的安全保护，但是已经有...

研究人员相信，一些热门智能机对用户活动的监控可能有些过头了。德国布伦瑞克工业大学的一支研究团队发现，234款Android应用包含被称为SilverPush的代码，可以收集嵌入在媒体中或信标发出的超声波信号。

据科技网站phoneArena报道，知名安全研究人员盖尔·本尼亚明尼(GalBeniamini)在部分配置骁龙芯片的Android手机上发现一处安全缺陷。利用这一缺陷，黑客可以绕过手机加密功能。

近期，信息安全研究员加尔·贝尼亚米尼(Gal Beniamini)发现了一个漏洞，导致全盘加密功能有可能在暴力攻击下被破解。这一漏洞据称影响了数亿台Android设备。不过令人惊讶的是，搭载高通处理器的设备，甚至是最新的旗舰级设备，最容易遭遇这种攻击。

Google在今年1月的Nexus安全公告中修复了名为CVE-2015-6639Android设备的信任区（TrustZone）提权漏洞，其影响到六成采用了高通安全平台的Android设备。四个月后，一名安全人员解释了这个“高通安全执行环境”（QSEE）漏洞是如何被用来攻破Android设备的。

谷歌合作伙伴已经在Android的代码库当中发现了一个可怕且影响深远的安全漏洞。这个安全漏洞由芯片制造商高通引发，高通为了推广其芯片新的网络功能，在不经意间创造了黑客获得访问用户私人数据的方式，可能会影响到成千上万乃至数百万的Android设备。

根据以色列软件研究机构NorthBit发布的报告显示，数以百万计的Android设备容易被黑客攻击。据NorthBit的研究显示，安全隐患来自于Stagefright，它是Android的媒体服务器和多媒体库。谷歌一直在努力维护Stagefright安全。

乌云匿名员工向爱范儿透露，除了已经确认的百度系全家桶应用之外，使用了百度提供的软件开发工具包（SDK）的应用也有许多集体中招，比如途牛旅游、万达电影等等。另外，百度系的 91、hao123 等业务旗下的应用也都有上榜。

安全研究人士周四披露了谷歌Android移动操作系统的两大严重漏洞，这些漏洞令超过10亿台Android设备面临被黑的风险。研究人士称，这意味着“几乎每台Android设备”都会受到影响。

IBM旗下X-Force应用安全研究团队的研究人员，在Android和某些热门应用的SDK上发现了一套漏洞。其中最糟糕的竟然可以让一个看似无害的应用在设备上运行任意代码，并且影响全球55%的Android设备。

【前言】 日前谷歌公开了一个今年1月份更新的漏洞。这个漏洞修复了一个存在于Android5.1版本以下图片渲染的问题，可以查看相关链接。 9patch是Android上特有的一种图片格式，就是在普通的png图片的基础了增加了一些像素的边框，使之具有可随意拉伸、缩放的功能。 【9patch文件格式概述】 前面说到9patch文件是一种特殊png图片，我们先来看下png文件结构。 在png文件的起始处...

由于存在漏洞的示例代码，使得超过1000万安装了Cyanogen安卓的用户受中间人（MITM）的攻击，而该漏洞的目标是流行的安卓社区中的任何浏览器。

2013年，网络空间依然不太平，各类安全事件频频发生。年中被斯诺登曝出的“棱镜门”事件不但让全民震惊，且激醒了中国信息安全产业的最弱神经，自主可控被提到前所未有的高度。