标签： Android

近期，信息安全研究员加尔·贝尼亚米尼(Gal Beniamini)发现了一个漏洞，导致全盘加密功能有可能在暴力攻击下被破解。这一漏洞据称影响了数亿台Android设备。不过令人惊讶的是，搭载高通处理器的设备，甚至是最新的旗舰级设备，最容易遭遇这种攻击。

Google在今年1月的Nexus安全公告中修复了名为CVE-2015-6639Android设备的信任区（TrustZone）提权漏洞，其影响到六成采用了高通安全平台的Android设备。四个月后，一名安全人员解释了这个“高通安全执行环境”（QSEE）漏洞是如何被用来攻破Android设备的。

谷歌合作伙伴已经在Android的代码库当中发现了一个可怕且影响深远的安全漏洞。这个安全漏洞由芯片制造商高通引发，高通为了推广其芯片新的网络功能，在不经意间创造了黑客获得访问用户私人数据的方式，可能会影响到成千上万乃至数百万的Android设备。

用 iPhone 比 Android 手机安全？帐号都加密了就不会被盗？关掉智能手机隐私选项中的定位就不会被追踪？不一定。所有手机一样不安全。最近，美国哥伦比亚电视台的节目《60 分钟》采访了一批来自德国和美国的黑客。

根据以色列软件研究机构NorthBit发布的报告显示，数以百万计的Android设备容易被黑客攻击。据NorthBit的研究显示，安全隐患来自于Stagefright，它是Android的媒体服务器和多媒体库。谷歌一直在努力维护Stagefright安全。

据外媒报道，日前，一种由老Android木马演变而来的新木马正在四处传播，其所带来的最大威胁则是它可以模拟出用户使用行为，这将进一步扩大恶意软件运行者的成功率。据悉，这种新型木马病毒叫做Golem，是Ghost Push的变种。

以色列特拉维夫大学的研究人员利用旁路攻击（PDF），成功从Android和iOS设备上窃取到用于加密比特币钱包、Apple Pay账号和其他高价值资产的密钥。

只需在U盘中部署好Remix OS for PC的启动，插入电脑USB接口，就能够让老迈的32位电脑焕然一新，获得简洁优雅的界面与快速流畅的操作体验，还能够运行海量的安卓版本应用。

安全研究人员最近发现，谷歌官方的Play Store应用商店内有超过60款游戏已经感染了一种名为Android.Xiny的恶意木马程序。按照Dr.Web安全人员所说，这60多款游戏是由30名不同的开发者上传发布的，而它们的恶意行为都一样。

曾经开发了著名浏览器世界之窗(The World)的凤凰工作室在变身为北京超卓科技之后，吸引了奇虎360、阿里巴巴的一些研发成员，打造出了一套“凤凰系统”(Phoenix OS)，简单说就是x86桌面版的安卓。

奇虎360的研究员 Guang Gong 在MobilePwn2Own上演示利用一个Chrome V8引擎漏洞劫持最新的Android手机。 漏洞细节没有公开。这个漏洞可被用于安装任意应用，在演示中研究人员安装了疯狂单车游戏（BMX Bike）。

恶意程序 然后联系aps.kemoge.net获取指令，将IMEI、IMSI、储存信息和安装应用等数据上传到CC服务器，CC服务器发回指令卸载安全应用和流 行的合法应用。研究人员分析的样本代码中全都包含简体中文字符，发现了一个叫Zhang Long的中国开发者。

安全研究人士周四披露了谷歌Android移动操作系统的两大严重漏洞，这些漏洞令超过10亿台Android设备面临被黑的风险。研究人士称，这意味着“几乎每台Android设备”都会受到影响。

最新消息称，国外一个黑客组织已经攻破了Google Play的数字保镖安全机制，并在应用商店中上传了一款名为“大脑测试程序”(Brain Test app)的恶意应用。

IBM旗下X-Force应用安全研究团队的研究人员，在Android和某些热门应用的SDK上发现了一套漏洞。其中最糟糕的竟然可以让一个看似无害的应用在设备上运行任意代码，并且影响全球55%的Android设备。