标签： Android

仅仅在谷歌正式发布Android 9系统一个多月后，9月20日，阿里安全潘多拉实验室再次发布其Linux系统存在一枚名为WrongZone (异域)严重内核漏洞，若被黑灰产人员掌握，可直接完成Root提权，获得系统的最高权限控制手机。 这意味着，手机系统最高的Root权限会被黑灰产团伙掌控，以至于设备上的所有账户密码等信息，都会被窃取操控，“市面上90%的安卓手机都存在这一隐患，我们已完整实现了多...

据外媒Techspot报道， 谷歌Play商店此前曾出现一些看似合法却包含恶意软件的的应用程序并不陌生，但McAfee的研究人员发现了一些与以前不同的内容：针对特定个人的三种恶意应用程序。该安全组织表示，一个与朝鲜有关的小组上传了这些应用程序，这些应用程序旨在渗透属于脱北者的Android设备。 虽然“朝鲜黑客”通常指臭名昭著Lazarus Group，但此次的攻击者是 Sun Team。该组织参...

智能手机已经是现代生活的一部分，其安全性也变得日益重要，因为手机储存了敏感的个人信息。 Android 是目前市场占有率最高的移动操作系统，但其碎片化和安全性一直饱受诟病，很大一部分 Android 手机在出售之后就得不到安全更新了，而即使那些号称提供安全更新的，研究发现厂商其实在撒谎。 Security Research Labs 测试了不同厂商的 1200 多部 Android 手机。这些手机...

Android Security Rewards（ASR）项目是Google于2015年启动，主要对那些向公司提交Android安全漏洞的安全专家提供奖励。该项目要求专家在运行最新Android版的Pixel手机和平板上进行测试，然后根据漏洞的危险程度来提供不同的奖金。 在2017年6月份，项目得到了安全专家和白客的大力支持，Google表示：“每个Android版本包含更多的安全保护，但是已经有...

大家对于手机上的恶意软件其实已经不陌生，对于大多数的人来说，恶意软件就像鬼一样，你知道它的存在，但从来没亲眼看过，也因此大家经常会忽视它们；不过最近研究人员发现的新款Android 恶意软件，可以说是恶意软件界的「十项全能」，参加奥运可以拿金牌的那种，你不能不当心。 这个最近被卡巴斯基实验室发现的全新恶意软件Trojan.AndroidOS.Loapi（下面简称Loapi），是透过一些恶意广告传播...

​数字商业新闻网站 Quartz 的一项调查结果显示，今年年初开始，谷歌就在秘密搜集用户位置信息。设备只要联网，无需打开任何 APP，无需打开定位，甚至无需插入 SIM 卡，就能获取位置信息。 这个定位并非是使用 GPS 定位，而是首先获取设备附近的蜂窝站点的位置信息，并利用蜂窝基站三角网定位（Cell Tower Triangulation）技术，获取设备的位置。由于相关组件存在于安卓操作系统中...

谷歌公司 凤凰科技讯 据路透社北京时间10月20日报道，为了清除Google Play商店中的漏洞，谷歌公司现在开始向发现Android应用漏洞的安全专家提供奖励。 根据谷歌在周四宣布的项目，每发现一个漏洞，安全专家获得的奖励至少为1000美元。谷歌希望借助此举找到自动检查机制未能屏蔽的恶意软件和其它问题。安全专家称，这些恶意软件对Google Play的感染程度远高于苹果公司的App Store...

比新买的手机突然碎了屏更心痛的事情是什么？答案是：把碎屏手机送到维修点换屏，然后被黑了……手机换个屏幕也能被黑？是的，黑客说，他们能办到。 据外媒美国时间8月20日报道称，手机在换屏过程中，有可能被植入恶意芯片，或者更换其他零部件。 “手机触摸屏和其他类似的硬件组件通常油第三方制造商生产，如定位传感器，无线充电控制器和NFC读取器，而不是手机厂商自己生产。支持这些组件的第三方驱动程序源代码被集成到...

尽管 Google 费了很大力气去提升 Android 的安全性，该平台仍然面对着相当尴尬且混乱的恶意软件问题。就在几天前，Google 安全人员披露了能够录制通话、拍摄照片、以及监视设备其它活动的‘Lippizan’恶意软件。 而现在，又有其它安全研究企业曝光了在一些国产智能机厂商的设备中发现了预装的 Triada 木马。Dr.Web 指出，这是一种相当复杂的恶意软件，因它直接将自身注入到了名叫...

安卓生态的混乱不仅让Google看不下去，工信部也坐不住了，接连重拳出击。继整治安卓手机预装应用之后，工信部旗下的中国信息通信研究院泰尔终端实验室又宣布，将成立“安卓统一推送联盟”，打击安卓系统和应用消息推送的混乱状态。泰尔实验室表示，将在国内联合多家厂商，制定安卓统一推送服务(Unified Push Service/UPS)技术标准，旨在为国内的安卓消息推送服务建立统一的标准，为终端用户提供更...

谷歌永远都不是一个只为市场拿出单一产品的公司，很显然该公司正努力打造其继Android和Chrome OS之后的第三款操作系统。这是一款开源的、实时操作系统，被其称作Fuchsia。

研究人员相信，一些热门智能机对用户活动的监控可能有些过头了。德国布伦瑞克工业大学的一支研究团队发现，234款Android应用包含被称为SilverPush的代码，可以收集嵌入在媒体中或信标发出的超声波信号。

据外媒报道，日前，谷歌捣毁了一个巨大的Android恶意软件家族，叫Chamois。据这家公司披露，这些恶意软件已经感染了上百万台设备。Chamois是一个对Android设备展开大范围广告欺诈的恶意软件。谷歌安全软件工程师Bernhard Grill、Megan Ruthven、Xin Zhao在官博上指出，他们是在常规广告流量质量评估中发现了Chamois。 他们对那些基于Chamois开发而...

在车联网时代，汽车制造商和第三方开发商竞相将智能手机演变成遥控器，允许驾驶员通过手机来实现车辆定位、开锁/解锁等功能，甚至于部分应用能够实现《霹雳游侠》中的场景——召唤汽车或者卡车到身边。

《快公司》杂志周末刊文称，谷歌近期宣布正开发一款全新的操作系统Fuchsia。那么，在Android系统早已发展壮大的情况下，谷歌为何要从头开始开发又一款操作系统？