還有這種操作?谷歌Play商店安全漏洞下架應(yīng)用死而復(fù)生
近日,有安全機構(gòu)發(fā)現(xiàn),谷歌Play商店存在一個審核漏洞,部分遭到下架的只是改了個名字就能重新上架了。谷歌Play商店是安卓官方應(yīng)用下載站點,這一情況反映出了谷歌應(yīng)用審核機制上的缺陷。
研究人員發(fā)現(xiàn),這些惡意應(yīng)用在谷歌Play商店重復(fù)上架/下架,這只能說明一個問題,就是它們遭到下架后,其內(nèi)部代碼并未被改變,只是換了個名字和發(fā)布者就又被重新上架。
這些惡意軟件被用戶安裝后會利用用戶的設(shè)備,進行廣告推送或者誘導(dǎo)用戶進行其他惡意網(wǎng)站,使設(shè)備遭到病毒的襲擊,危害性不言而喻。
目前谷歌已經(jīng)將被舉報的部分惡意軟件下架,但暫時并沒有拿出太好的應(yīng)對方法。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
谷歌
+關(guān)注
關(guān)注
27文章
6196瀏覽量
106017
發(fā)布評論請先 登錄
相關(guān)推薦
對稱加密技術(shù)有哪些常見的安全漏洞?
對稱加密技術(shù)在實際應(yīng)用中可能面臨的安全漏洞主要包括: 實現(xiàn)不當: 錯誤的加解密實現(xiàn)、弱隨機數(shù)生成器或其他邏輯錯誤都可能導(dǎo)致安全漏洞。 漏洞利用: 利用已知的弱點或攻擊手段,如理論上可行的分組攻擊或側(cè)
請問mateXT鴻蒙 4.2.0.130, 如何可以安裝并正常使用goople play store?
store, 但是無法打開,說google play商店屢次停止運行。
究竟是不是下載了microG, 里面就有一個google play store,還是說microG只是一個預(yù)先軟件,安裝后才能安裝google
發(fā)表于 11-28 08:43
物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析
隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動化,物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴大。然而,隨著物聯(lián)網(wǎng)設(shè)備的增多,安全問題也日益凸顯。 一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞的成因
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當?shù)拇胧﹣肀Wo您的網(wǎng)絡(luò)和數(shù)據(jù)。我們將深入研究IOTA的工作流程,以了解如何準確地分析連接嘗試,并識別可
漏洞掃描的主要功能是什么
弱點,以減少潛在的安全風險。 1. 漏洞識別 漏洞掃描的首要功能是識別系統(tǒng)中存在的安全漏洞。這些漏洞可能包括:
從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運營與應(yīng)急響應(yīng)
在當今數(shù)字化時代,網(wǎng)絡(luò)安全已成為企業(yè)運營中不可忽視的重要一環(huán)。隨著技術(shù)的不斷發(fā)展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業(yè)防不勝防。0day漏洞是指在廠商尚未發(fā)布補丁修復(fù)的情況
小米科技高級安全專家:智能汽車Tbox安全漏洞分析
GeekPwn和汽車安全比賽并榮獲多項大獎。精通IOT、移動端和車聯(lián)網(wǎng)安全。在車聯(lián)網(wǎng)安全體系建設(shè)和漏洞挖掘上有著豐富的安全經(jīng)驗和深入的研究。
谷歌Play應(yīng)用商店調(diào)高價格至1000美元,推出訂閱功能
據(jù)5月24日報道,在今年的I/O開發(fā)者大會上,谷歌推動Play應(yīng)用商店將應(yīng)用價格上限上調(diào)至1000美元。該上限最初設(shè)定為200美元,2015年年底上調(diào)至400美元,如今已提升150%。
谷歌將引入安卓15與Google Play Protect新安全機制,打擊欺詐
據(jù)了解,Google Play Protect現(xiàn)已實現(xiàn)每日對2萬億個Android應(yīng)用的掃描,為全球超過30億用戶提供惡意軟件防護。谷歌正在設(shè)備端部署AI功能,借助Google Play Protect實時檢測威脅,提升對欺詐和
Adobe修復(fù)35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關(guān)注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個漏洞,其中9個為“遠程執(zhí)行代碼”嚴重漏洞,主要由RAM的“Use After Free”類型
谷歌迅速修復(fù)Chrome瀏覽器安全漏洞,已向用戶推送更新
谷歌已向Mac/Windows及Linux平臺分別推出125.0.6422.60/.61與125.0.6422.60版Chrome瀏覽器,預(yù)計數(shù)周內(nèi)完成全網(wǎng)部署。
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據(jù)報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應(yīng)對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
微軟修復(fù)兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅(qū)動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動程序。
iOS 17.4.1修復(fù)兩安全漏洞,涉及多款iPhone和iPad
據(jù)報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發(fā)現(xiàn)并報告的兩大安全漏洞(CVE-2024-1580)。
谷歌Play商店推出并行下載功能,支持多應(yīng)用下載
此非 Google Play 的首次嘗試。早于 2020 年,Google Play 已啟動多項安卓應(yīng)用的并行下載測試,然而后因技術(shù)緣故而被暫停。如今,再度回歸該功能試驗。隨著時間推移,有望逐步推廣至廣大用戶群體。
工商網(wǎng)監(jiān)
評論