标签： Android

一、背景 在《webzine0x06》的文章《Android应用安全之android平台上的xss攻击》详细介绍了android平台上的浏览器跨域及应用apk上的xss漏洞的从发现到利用过程。在提到浏览器跨域漏洞的利用的时候有如下的描述： <<<<<<<<<<<<<<<<<<<<...

复旦大学移动互联网数据安全技术研究中心经过半年的监测发现，当前比较热门的330多款安卓系统下的手机软件，58%以上都有隐私信息泄密的问题。复旦大学计算机科学技术学院王晓阳院长告诉记者，“大部分是把信息送回了（软件）开发商、广告商，我们还测到一部分是送到不知名的第三方的网站去了”。 窃密渠道1 软件开发企业 重庆小面是重庆蓝盒子科技有限公司开发的一款手机应用软件，产品经理王杰告诉记者，利用手机应用软...

黑莓周四表示，其将为搭载Android和iOS等操作系统设备提供分离与保护工作和个人数据所需的安全解决方案。据称，这一新安全解决方案将在今年6月底之前提供，将通过黑莓企业服务10（BlackBerry Enterprise Service 10）平台进行管理，该平台可以让黑莓的企业和政府客户来管理他们网络中所搭载各种操作系统的设备。 黑莓的此举将能够鼓励其大客户继续使用黑莓服务来管理他们网络中的各...

有鉴于Android占2012年第4季所有移动恶意软件的96%，手机安全防护商F-Secure警告指出，Google移动平台被恶意软件作者及黑客锁定的迹象及趋势将大幅增加。根据安全公司指出，Android平台的普及与成功，正好也是其安全大崩盘的主因。 根据F-Secure的最新研究报告指出，Android平台在上一季全球移动恶意软件的占比激增了近1倍，如今在移动恶意软件市场的占比更达到了空前的96...

【i黑马导读】拨打电话权限、发送短信权限、获取手机号权限、访问联系人权限、读取地理位置信息权限……这是你在安装每款安卓App都会遇到的界面，你知道这些权限分别意味着什么吗？你知道把这些权限授权给某些App又意味着什么吗？你知道某些App通过或明或暗的方式贩卖隐私赚活命钱吗？ 点开某手机安全软件，在软件隐私行为一栏会看到所有软件对用户隐私行为的监控。你有没有想过，每项隐私监控背后分别窃取了你的哪些信...

在笨拙地试过许多次之后，母亲终于学会了用指肚去触控图标，去下拉菜单。按错键时，她总是会怯生生看我一眼，似乎有一种孩子犯错的感觉，一如我三十年前的记忆。

首先手机在设定为接受“未知来源”的情况下才会被安装此木马。一旦使用者安装这些木马伪装的程序，会启动一个程序与僵尸网络的远程服务器连接，下载短信目标电话名单，并开始利用受害者的手机传送垃圾短信。 资深安全公司Cloudmark发表一份报告显示，数个假冒知名Android游戏的木马程序，以免费下载、中奖通知等方式诱惑使用者下载并安装木马，以此建立起一个僵尸网络，并使用受害者的手机发送垃圾短信。 这些假...

很长一段时间里，Android用户把可更换电池当作一个Android手机优于iPhone的特点之一，不过，最近不少Android设备厂商也开始采用不可更换电池设计，主要是为了在不增加手机厚度的情况下增大电池容量，而德国联邦环境局对此颇为不满，并呼吁禁止采用不可更换电池设计的手机设备。 德国联邦环境局主席称密封电池设计“怪诞”：如果电池不能取出，你要怎么回收它们？ 当然，德国联邦环境局并非想要立法禁...

谷歌Android这类手机开放式操作系统盛行，大量能内嵌“钓鱼”的漏洞逐步被挖掘出来。最新数据显示，谷歌 Android在智能手机市场的占有率已超75%.Android也因“天性开放”而被黑客们视作绝佳的漏洞挖掘平台，随之而来的则是不法分子的“入 侵”。近日，Android平台曝出短信钓鱼漏洞，如果你下载了一款受恶意软件感染的应用，在你收到手机中联系人发来的短信时，恶意软件便会开始钓鱼，这 些假短...

北卡罗莱纳州立大学（NC State University）的研究人员已经发现，谷歌近期所有版本的Android开放源系统中都存在严重的 SMs phishing（短信诈骗）漏洞，这些系统包括Donut (1.6)、Eclair (2.1)、Froyo (2.2)、 Gingerbread (2.3)和Ice Cream Sandwich(4.0)、和Jelly Bean (4.1)等。研究人员已...

在我们为了电脑系统免于感染病毒而按时进行杀毒的时候，或许忽略了另外一个系统——手机系统！现在我们的手机在开始智能化进程后，它就已经不在是只能进行本地化操作，而是网络化了，所以它同样有可能受到病毒的侵袭。 作为智能手机系统阵营里的领头羊——谷歌，全球的使用者是最多的智能手机系统，谷歌公司对安全问题采取了不少的方案，但是一份来自知名安全公司趋势科技的报告显示，谷歌手机用户受到恶意攻击的次数在这一季度内...

虽然国外已经有谷歌和Facebook等网站已经推出了人脸识别系统，但在国内到目前为止只有网易一家网站推出人脸识别系统(用于免费eMail服务登录)，近日QQ的东家腾讯公司宣布将推出人脸识别系统，具体推出时间尚未确定，未来腾讯旗下的产品有望实现用人脸来代替密码作为登录手段(不知安不安全呢?)，没有密码的日子人们似乎也不会太习惯。 据悉“腾讯的人脸认证登录系统(简称TRFA:TencentResear...

9月29日消息，百度CEO李彦宏今日就谷歌(微博)阿里云OS风波做出公开表态，称“百度易”操作系统是在Android基础开发，对Android系统100%兼容。这一点与阿里云OS完全不同。 李彦宏说，如果一些基础架构和设计之前已经做得很好，百度就完全没必要一定要改动，但百度会在应用层面做一些方便中国用户的改进。这也是李彦宏首次就此事做出公开表态。 此前，谷歌与阿里云OS风波引发外界广泛关注。阿里云...

编者注：这是一篇难得的科普及技术分析，从五方面详细地阐述了近日甚嚣尘上的“自主”手机操作系统：为何政府企业都说要“自主”操作系统、考核政策的不足、如何判定一个操作系统是否“自主”(阿里云算不算)、如何开发及相关建议等，长达万字堪称论文，可用如上索引像查工具书一样查看所需。 ——政府需要在更长的周期内，考核受资助企业的市场份额是否有扩大，是否建立了良好的生态系统，让使用者、开发者欲罢不能，而不是简单...

据国外媒体报道，去年大部分时间，移动安全公司和Android反对者都在重复讲述一件事：由于恶意软件的快速进入，谷歌移动操作系统据说存在安全隐患。 然而，虽然如“Android恶意软件数量在7个月里增长了3325%”(Juniper Networks今年早些时候报道)等统计数据会吓到普通用户，但Android用户对被感染可能的害怕程度应该有多大依然存在争议。 在Juniper的报告发布不久后，谷歌就...