腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

安恒信息

专栏作者

906

文章

863349

阅读量

62

订阅数

直击黑帽大会第一天：HTTPS再爆风险，安卓系统欺骗认证严重性史无前例

https 安全 android shell

一年一度的BlackHat大会于北京时间8月7日凌晨在美国内华达州拉斯维加斯召开。安恒信息总裁范渊率领安全技术达人们亲临现场，与来自世界各国的网络安全专家进行深入的探讨和交流。未来几天，小安会陆续整理我们在BlackHat大会上的见面，以飨读者。移动安全是今年BlackHat大会一个重要议题，有关移动安全方面的议题很多，今日大会第一天，HTTPS再爆风险，安卓系统欺骗认证严重性史无前例。下面挑选几个比较具有代表性的议题供大家参考。 AndroidFakeID 漏

2018-04-11

9520

“Simplocker”Android恶意软件会锁住用户数据并勒索赎金

android 安全存储

最近，一款名叫“Simplocker”的Android恶意软件在乌克兰地区流传了开来。据安全公司ESET表示，该恶意软件会扫描受害人存储卡中某些类型的文件——包括图片、PDF和其它文档、以及音频文件—

2018-04-11

6530

公交卡手机支付存信息安全风险，用户资金可能被盗

费用中心 android

近日，一款名为“e乐充公交卡”的手机软件正式上线安卓系统，北京用户利用该手机软件便可直接为公交卡充值并查询余额。然而，在移动支付方便市民生活的同时，此前“某企业员工盗刷一卡通被判刑”一案也引发了众多安卓手机用户的担忧，纷纷猜测公交卡推手机支付功能可能出现资金被盗等高危信息安全风险。据报道，手机充值，是北京市政交通一卡通的一项新服务。市民可在各大应用软件平台下载“e乐充公交卡”手机软件，也可登录e乐充官方网站下载。下载软件后，将公交卡放在手机背面，能听到接触感应的嘟嘟

2018-04-11

1K0

调查数据表明全球网络威胁水平总体增长6.9%

android 安全网络安全 java

随着技术的发展，每年网络威胁都在不断增加，2013年更是如此。无论是恶意软件，还是网络攻击数量，2013年都出现大幅增长。根据安全实验室收集得到的数据表明，今年全球网络威胁水平总体增长6.9%，41.6%的用户电脑至少遭受过一次攻击。网络罪犯今年为了在网上发起这些攻击，使用了10604273个独立主机，比2012年增加了60.5%。美国和俄罗斯是恶意网页资源的主要地区，随着移动设备的流行，移动安全问题持续增加。其复杂度和数量均达到了新高度。大多恶意移动应用主要为了窃取钱财，其次是个人数据。安

2018-04-10

5120

安卓再现系统广播高危漏洞，影响99.9%安卓手机

安全安全漏洞 android

近日，有博客披露安卓系统存在安卓系统广播漏洞，99.9%的安卓手机将面临安全威胁。恶意程序利用该漏洞，可伪造任意内容的手机短信，及致手机死机，甚至可将手机恢复出厂设置(所有数据将被擦除)。该漏洞目前影响5.0版本以下99.9%的安卓系统手机。安全专家研究发现，谷歌在刚刚发布的安卓系统5.0(Lolipop)中悄悄修复了一项高危漏洞，“利用该漏洞，可以发送任意广播：不仅可以发送系统保护级别的广播、还可以无视receiver的android:exported=false、android:permisson

2018-04-10

3.2K0

Android漏洞让BYOD安全问题更加突出

安全安全漏洞 android

Android设备中的“Fake ID”漏洞允许恶意应用程序伪装成可信任的程序，使机密数据面临风险，同时加剧了BYOD安全问题。谷歌Android的一个漏洞允许攻击者将恶意应用程序伪装成可信任的程序，这使数百万智能手机和平板电脑用户的敏感信息处于威胁之中，并且瞬时提升了大家对缓解BYOD风险的关注。发现该漏洞的Bluebox实验室将它称为Fake ID，这个漏洞可以追溯到2010年1月，来自Apache Harmony（现已解散）的代码被引入到Android平台。它影响着And

2018-04-10

6860

黑客通过JavaScript漏洞破解谷歌眼镜

黑客 java 安全漏洞安全 android

近日，一个存在于谷歌眼镜的安全漏洞被发现，能够让攻击者轻易执行任意代码。事实上，这个漏洞可以追溯到去年下半年安全研究人员在Android 4.1系统中发现的JavaScript API错误。这个功能为“addJavascriptInterface()”，被设计为允许开发者通过有限范围的JavaScript来访问Java代码，但是由于存在Bug，只需创建一个运行代码的WebView，就能够访问已经损坏的JavaScript功能。简单地说，便是通过这个漏洞获得最高JavaScript权限。

2018-04-10

9140

挖矿病毒无处不在—Coinhive android APP滥用分析报告

摘要近日安恒APT团队截获到一批（300多个）各种类别冒充为黑客破解版本的APK样本：经过分析为Coinhive网站挖矿API在android平台的滥用，Coinhive其初衷是为消除网站各种烦人

2018-04-10

8520

Android WebView挂马漏洞--各大厂商纷纷落马

android 安全漏洞

一、漏洞描述近期，微信等多款安卓流行应用曝出高危挂马漏洞：只要点击好友消息或朋友圈中的一条网址，手机就会自动执行黑客指令，出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。在乌云漏洞平台上，包括安卓版微信、QQ、腾讯微博、QQ浏览器、快播、百度浏览器、金山浏览器等大批应用均被曝光同类型漏洞。二、影响版本 Android系统版本低于4.2 三、漏洞原理漏洞点：WebView.addJavascriptInterface(Object obj, String interfaceNa

2018-04-09

1K0

78%的Android及iOS热门应用曾遭黑客攻击

android ios 安全

据国外媒体的报道，软件安全公司在日前发布的移动应用安全报告中指出，在排名前100位的Android和iOS付费应用中，有78%曾遭到过黑客攻击，其中前100位Android付费应用全部“中枪”，而前100位的iOS付费应用中则有56%遭到过黑客攻击。免费应用自然也难以幸免，遭受过黑客攻击的免费Android应用和iOS应用比率分别为73%和53%，去年这两个数据分别为80%和40%。报告中指出，使用“破解版”应用将会给用户的设备带来巨大危险，用户一般会授权这些应用调用设备

2018-04-09

7370

紧急公告：Android系统webview控件接口存安全隐患

日前，谷歌旗下Android系统爆出webview控件存在接口安全隐患，会令绝大部分使用Andorid系统为核心的设备沦为黑客的“玩物”。目前，包括微信、手机QQ、遨游云浏览器等多款Andorid应用已在漏洞报告平台乌云被曝光可以进行手机挂马，当用户打开挂马页面后，手机就会自动执行黑客指令，出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。安恒信息提醒开放手机业务的相关企事业单位尽快进行自检修复。一、webView及addJavaScriptInterface简介:

2018-04-09

1.5K0

美国军方开发Android终端攻击工具智能手机或将遥控空袭

美国军方开发Android终端攻击工具智能手机或将遥控空袭美国军方正在开发一种应用程序，旨在利用智能手机召唤轰炸机实施空袭。美国趣味科学网站报道，这种应用程序名叫ATAK (安卓终端

2018-04-09

7270

安卓现“短信屠夫”病毒通过短信传播

近日，一款名为“短信屠夫”【a.expense.fakegooglegame】的安卓病毒被截获，该病毒伪装成Google Play，并且读取用户通讯，私自发送恶意短信，给用户带来资费消耗和隐私泄露。病毒特征：专家表示，“短信屠夫”病毒存在伪装性、窃取隐私、私发短信等恶意行为，给用户带来严重危害。特征一：伪装性。该病毒的图标与Google Play完全一样，只是名字为“Google App store”，对于一些安卓用户来说根本无法正确拼读Google Play，一看图标就以为是官方应用，于是下载安装。

2018-04-09

1.4K0

安卓签名漏洞疯狂爆发正版应用遭遇“寄生虫”

安全漏洞 android

2013年7月CNCERT主办的国家信息安全漏洞共享平台（CNVD）收录了Android操作系统存在一个签名验证绕过的高危漏洞(编号：CNVD-2013-28152)，并将该漏洞信息在通信行业内进行通报。 7月下旬，利用该签名漏洞的Skullkey扣费木马犹如“寄生虫”般寄生于正常APP中并开始疯狂传播。CNCERT监测发现在第三方应用市场“安丰市场”中存在6644个利用签名漏洞被植入Skullkey扣费木马的恶意APP。签名漏洞利用成本低，危害性大

2018-04-09

7130

企业安全管理：整合漏洞管理到开发过程

安全 api android

软件开发人员也是人，这就是说，高级的应用程序代码也可能包含错误和漏洞。因此，每个软件开发过程都应该对新应用程序代码进行漏洞扫描。但并不是所有开发人员都采取相同的方式来发现漏洞，并且很少有开发人员能够捕捉所有代码漏洞。编码错误的影响非常严重。在2013年，通用电气公司监控软件中的一个漏洞导致电源被切断，估计影响了5千万用户。最近，Knight Capital的计算机错误地执行了一系列自动股票订单，导致该公司面临破产。而HTC美国公司在修改其Android上的软件后，面临着美国联邦贸易委员会的民事诉讼，另外，

2018-04-09

8410

曝NSA曾长时间盗取iPhone用户定理位置数据

据德国Der Spiegel杂志曝光，苹果的iOS、谷歌的Android、黑莓的操作系统曾都沦为NSA监控目标的“阶下囚”。文章称，NSA分析师非常热衷于从智能手机和软件中获取用户的地理位置信息，这样他们就能掌控民众的去向。另外，文章指出，NSA还曾一度具备了获取用户在某一时间段的地理位置信息的能力，这种情况则一致持续到苹果推送了iOS 4.3.3之后。据介绍，2011年4月，研究人员Alasdair Allan和Pete Warden曾曝出了iOS中的一个漏洞，即用户地理位置数据被实时储存在一个极易被第

2018-04-09

6090

6款因“主密钥漏洞”受感染的Android应用

安全公司赛门铁克在自己的官方博客上发表文章，称首度发现 6 款因为 Android“主密钥”漏洞而受到感染的应用，均来自中国，且为同一攻击者，但是博客并未透露具体是在哪个应用市场发现的。这种所谓的“主密钥”漏洞即是本月早些时候移动安全公司 Bluebox 披露的一个威胁99%Android设备的漏洞。该漏洞可令黑客在不改变应用密钥签名的情况下篡改 APK(安装包)代码，从而读取设备上任意手机应用的数据(电子邮件、短信、文档等)，获取保存在手机上的所有账号和密码，接管并控制手机的

2018-04-09

7430

中国黑客组织发现第二个Android万能密钥漏洞

黑客 android 安全

一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥，能够在不破坏应用签名的情况下修改应用本身。一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被

2018-04-09

5980

Android重大漏洞POC

android 安全漏洞

image.png 据报道，日前，Via Forensics 的安全研究员 Pau Oliva Fora 在 GitHub 上发布了一个概念验证模块，能利用验证签名真实性的漏洞。概念验证攻击利用的是开源 Android 逆向工程工具 APK Tool，它能逆向工程闭源的二进制 Android apps，反编译然后重新编译。 Fora 的脚本允许用户在重新编译过程中注入恶意代码，最后编译出的二进制程序与原始的合法应用程序有着相同加密签名。 Google 表示补丁早在今年三月就提供给了 OEM 和运营商，如

2018-04-09

8720

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态