近日,有安全機(jī)構(gòu)發(fā)現(xiàn),谷歌Play商店存在一個審核漏洞,部分遭到下架的只是改了個名字就能重新上架了。谷歌Play商店是安卓官方應(yīng)用下載站點(diǎn),這一情況反映出了谷歌應(yīng)用審核機(jī)制上的缺陷。
研究人員發(fā)現(xiàn),這些惡意應(yīng)用在谷歌Play商店重復(fù)上架/下架,這只能說明一個問題,就是它們遭到下架后,其內(nèi)部代碼并未被改變,只是換了個名字和發(fā)布者就又被重新上架。
這些惡意軟件被用戶安裝后會利用用戶的設(shè)備,進(jìn)行廣告推送或者誘導(dǎo)用戶進(jìn)行其他惡意網(wǎng)站,使設(shè)備遭到病毒的襲擊,危害性不言而喻。
目前谷歌已經(jīng)將被舉報的部分惡意軟件下架,但暫時并沒有拿出太好的應(yīng)對方法。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
谷歌
+關(guān)注
關(guān)注
27文章
6104瀏覽量
104783
發(fā)布評論請先 登錄
相關(guān)推薦
如何使用 IOTA?分析安全漏洞的連接嘗試
在當(dāng)今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當(dāng)行為,并采取適當(dāng)?shù)拇胧﹣肀Wo(hù)您的網(wǎng)絡(luò)和數(shù)據(jù)。我們將深入研究IOTA的工作流程,以了解如何準(zhǔn)確地分析連接嘗試,并識別可
漏洞掃描的主要功能是什么
弱點(diǎn),以減少潛在的安全風(fēng)險。 1. 漏洞識別 漏洞掃描的首要功能是識別系統(tǒng)中存在的安全漏洞。這些漏洞可能包括:
從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運(yùn)營與應(yīng)急響應(yīng)
在當(dāng)今數(shù)字化時代,網(wǎng)絡(luò)安全已成為企業(yè)運(yùn)營中不可忽視的重要一環(huán)。隨著技術(shù)的不斷發(fā)展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業(yè)防不勝防。0day漏洞是指在廠商尚未發(fā)布補(bǔ)丁修復(fù)的情況
谷歌Play應(yīng)用商店調(diào)高價格至1000美元,推出訂閱功能
據(jù)5月24日報道,在今年的I/O開發(fā)者大會上,谷歌推動Play應(yīng)用商店將應(yīng)用價格上限上調(diào)至1000美元。該上限最初設(shè)定為200美元,2015年年底上調(diào)至400美元,如今已提升150%。
谷歌將引入安卓15與Google Play Protect新安全機(jī)制,打擊欺詐
據(jù)了解,Google Play Protect現(xiàn)已實現(xiàn)每日對2萬億個Android應(yīng)用的掃描,為全球超過30億用戶提供惡意軟件防護(hù)。谷歌正在設(shè)備端部署AI功能,借助Google Play Protect實時檢測威脅,提升對欺詐和
PuTTY等工具曝嚴(yán)重安全漏洞:可還原私鑰和偽造簽名
據(jù)報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應(yīng)對此風(fēng)險,官方更新推出0.81版本,呼吁使用者盡快升級。
iOS 17.4.1修復(fù)兩安全漏洞,涉及多款iPhone和iPad
據(jù)報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊成員Nick Galloway發(fā)現(xiàn)并報告的兩大安全漏洞(CVE-2024-1580)。
谷歌Play商店推出并行下載功能,支持多應(yīng)用下載
此非 Google Play 的首次嘗試。早于 2020 年,Google Play 已啟動多項安卓應(yīng)用的并行下載測試,然而后因技術(shù)緣故而被暫停。如今,再度回歸該功能試驗。隨著時間推移,有望逐步推廣至廣大用戶群體。
如何在鴻蒙系統(tǒng)上安裝Google Play
。但是,通過以下簡易步驟仍然可以在鴻蒙系統(tǒng)上安裝Google Play。 了解鴻蒙系統(tǒng)和Google Play之間的不兼容性 鴻蒙系統(tǒng)的背景介紹 鴻蒙系統(tǒng)是華為自主研發(fā)的操作系統(tǒng),致力于實現(xiàn)全場景全連接的智能體驗。它旨在為各種設(shè)
蘋果承認(rèn)GPU存在安全漏洞
蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報告,iPhone 12和M2 MacBook Air等設(shè)備也受到了這一
源代碼審計怎么做?有哪些常用工具
源代碼審計是一種通過檢查源代碼來發(fā)現(xiàn)潛在的安全漏洞的方法。
下面是常用的源代碼審計工具:
1、Fortify:通過內(nèi)置的五大主要分析引擎,對源代碼進(jìn)行靜態(tài)分析,并與特有的軟件安全漏洞規(guī)則集進(jìn)行全面
發(fā)表于 01-17 09:35
汽車網(wǎng)絡(luò)安全:防止汽車軟件中的漏洞
汽車網(wǎng)絡(luò)安全在汽車開發(fā)中至關(guān)重要,尤其是在 汽車軟件 日益互聯(lián)的情況下。在這篇博客中,我們將分享如何防止汽車網(wǎng)絡(luò)安全漏洞。
靜態(tài)分析工具有助于執(zhí)行關(guān)鍵的汽車編碼指南(如MISRA和AUTOSAR C++14),并協(xié)助遵守功能
再獲認(rèn)可,聚銘網(wǎng)絡(luò)入選國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位
近日,國家信息安全漏洞庫(CNNVD)公示2023年度新增技術(shù)支撐單位名單。經(jīng)考核評定,聚銘網(wǎng)絡(luò)正式入選并被授予《國家信息安全漏洞庫(CNNVD)三級技術(shù)支撐單位證書》。 ? ? 國家信息安全漏洞
如何消除內(nèi)存安全漏洞
“MSL 可以消除內(nèi)存安全漏洞。因此,過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒拥谋匾浴?/div>
發(fā)表于 12-12 10:29
?671次閱讀
?這10款容器安全工具特點(diǎn)分析
借助先進(jìn)的Docker安全管理工具,企業(yè)組織可以自動掃描Docker鏡像并查找安全漏洞,發(fā)現(xiàn)其中已過時的軟件包或已知的安全漏洞;此外,這些工具還可以有效幫助安全人員分析Docker鏡像
評論