由于敏感的应用程序权限，无法将新版本发布到Google Play - 腾讯云开发者社区

该恶意软件的最初版本可以追溯到2019年6月初，它伪装成“Google Play Verificator”应用程序。...当时，Ginp是一个简单的短信窃取器，其目的只是将用户手机接收和发出的短信副本发送到C2服务器。在2019年8月，一个新版本发布了，增加了银行木马特有的功能。...Ginp较前两周发布的“Flash Player”木马病毒相比除了具有木马病毒惯用的远控获取用户联系人列表、短信列表等隐私信息的特性外，还通过注册易访问性服务监控用户设备，自动授权应用敏感权限，加载网页覆盖特定应用程序页面...一旦用户授予请求的可访问性服务特权，Ginp首先自动授予自己额外的权限，以便能够执行某些敏感的高权限操作，而不需要受害者的任何进一步操作。...虽然该木马病毒暂时的目标是一些社交软件，但是它可能正在更新另一个新版本的恶意软件将目标转向于银行，用于窃取用户更加敏感的信息，如：信息、信息，以获取利益。

1.4K2 0

【Google Play】应用 “更新被拒“ 后续处理 ( 上传新版本后 , 一定要停用被拒的版本, 才可以通过审核 | 停用被拒的版本 | 送审 )

Google Play 上架完整流程系列文章目录【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 ) 【Google Play】创建并设置应用 ( 访问权限...】管理目标受众群体 ( 加入“亲子同乐计划“ 由于政策原因 “更新被拒“ 后的处理 ) 【错误记录】Google Play 上架报错 ( 我们检测到您的应用程序包含未经认证的广告SDK或未经批准用于儿童导向服务的...“ | 应用受众覆盖所有年龄段 ) , 将目标受众 , 扩大到了 0 ~ 18 岁及以上的年龄段 ; ( 此时的应用版本号是 4 ) 不出意料 , 第一次审核失败 , 【Google Play】管理目标受众群体...( 加入“亲子同乐计划“ 由于政策原因 “更新被拒“ 后的处理 ) , 当时怀疑是友盟 , QQ , 微信的第三方 SDK 导致 , 移除了这些三方 SDK , 然后重新编译了新版本 , 上传上去...; ( 此时的应用版本号是 5 ) 新版本又被打回来了 , 这下就无法确定原因了 , 总不至于是 ButterKnife , GreenDao 这些开发库出现问题吧 , 然后向 Google 政策团队进行人工申诉

3.3K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

Android 11 最重要的新feature

如果您将位置数据权限授予了很长时间未打开的应用，则Android现在将撤消所有权限。下次打开该应用程序时，您需要再次批准这些权限。但是，如果您从未打开过该应用程序，则您的数据是安全的。...通过Play商店更新Android 11系统每年，Google都会发布最新版本的Android。每个月，它都会发布最新的Android安全补丁。这两个更新都将由运营商或设备制造商转移到您的手机中。...为了解决这个问题，Android 11赋予了与Google Play商店更新相关的更多功能。这使Google可以完全绕开运营商和OEM并向所有人发布更新。...当然，它仍然无法以这种方式发布最新版本的Android，甚至无法发布最新的安全补丁。但是，它可以使用此方法修复一些安全漏洞，甚至还可以更新Android系统的特定方面。...现在，您可以将应用程序固定到共享表，以便在您想共享任何内容时轻松访问它们。，您可以将Chrome的打印功能固定到共享页的选项，甚至可以将Chrome的功能发送到其他设备。

9491 0

【Google Play】正式版上架流程 ( 创建版本 | 设置国家地区 | 发布正式版 )

Google Play 上架完整流程系列文章目录【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 ) 【Google Play】创建并设置应用 ( 访问权限...】管理目标受众群体 ( 加入“亲子同乐计划“ 由于政策原因 “更新被拒“ 后的处理 ) 【错误记录】Google Play 上架报错 ( 我们检测到您的应用程序包含未经认证的广告SDK或未经批准用于儿童导向服务的...SDK ) 【Google Play】应用 “更新被拒“ 后续处理 ( 上传新版本后 , 一定要停用被拒的版本, 才可以通过审核 | 停用被拒的版本 | 送审 ) 【Google Play】正式版上架流程..., 选择左侧菜单栏中的 " 发布 " 下的 " 正式版 " 页面 ; 点击 " 创建新版本 " 按钮 , 弹出如下界面 ; 这里特别说明下版本签名 , 暂时不适用 Google 签名 , 自己维护签名密钥..., 因为还要在国内应用市场上架 , 以及涉及到加固软件 , 重新打包的问题 ; 由于想要发布的正式版 , 就是之前的公开测试版本 , 这里不需要重新上传应用 , 而是使用 Google Play 中已经存在的一个版本

5.6K4 0

Android漏洞让BYOD安全问题更加突出

谷歌Android的一个漏洞允许攻击者将恶意应用程序伪装成可信任的程序，这使数百万智能手机和平板电脑用户的敏感信息处于威胁之中，并且瞬时提升了大家对缓解BYOD风险的关注。...由于Android授予Adobe特权，使用Adobe ID的任何应用程序或程序都会绕过安全检查，并且本质上都是可信的。...在今年3月份，Bluebox将这个漏洞报告给了谷歌，谷歌在4月份迅速发布了补丁给制造商、Android合作伙伴和Android开源项目，制造商有90天时间来部署。...谷歌在声明中指出：“现在，我们已经扫描了提交到Google Play的所有应用程序，以及谷歌从Google Play以外审查的程序，我们没有看到任何证据表明对该漏洞的利用。”...想要保护用户和BYOD员工免受Fake ID漏洞影响，企业在下载应用时需要做出明智的决策。仅下载Google Play商店中获批准的应用，永远不要使用来自不受信任来源的应用。

7188 0

Google Play 政策更新提醒与重点解读 | 2021 年 8 月

此次 Google Play 服务更新将分阶段推出: 从 2021 年底开始，相应更新会影响在 Android 12 上运行的应用；到 2022 年初，其影响范围会扩大至在支持 Google Play...此外，如果应用的目标运行环境为 Android 12，开发者需要在其清单文件中声明 Google Play 服务的权限，然后才能使用广告 ID。...休眠账号 Play 开发者帐号适用于那些发布并积极维护应用的活跃开发者。为防止滥用，我们将关闭那些闲置超过 1 年的不活跃帐号和遭弃用的开发者帐号，并会删除与其关联的所有数据。...但是，您无法重新激活被关闭的帐号，而且之前的所有应用和数据也不会显示在新帐号中。...醒目披露声明如果您的应用会访问、收集、使用或分享个人或敏感用户数据 (包括受危险权限或运行时权限管制的任何功能或数据)，该应用必须满足醒目披露声明和征求用户同意的相关要求，之后才能开始收集或处理个人或敏感用户数据

1.8K2 0

Google Play十周年，恶意软件泛滥问题仍悬而未决

2012年7月26日，谷歌将Android Market重新命名，变为如今大家耳熟能详的Google Play。...作为一种新型的恶意软件，Autolycos能够执行隐蔽的恶意行为，如在远程浏览器上执行 URL，然后将结果纳入到 HTTP 请求中，而不是使用 Webview。...在上传至Google Play时，这些恶意软件可通过轻量化的代码，伪装、克隆成合法正常的应用程序，以欺骗Google Play的安全防御检测，即使当受害首次下载安装时也看不出任何端倪，而一旦获取了用户设备相应的权限...今年4月，谷歌通过了一系列新的开发策略，要求自 2022 年 11 月 1 日起，所有新发布的应用程序必须对标最新Android系统版本发布后一年之内与之相匹配的API 级别，否则将不得上架Google...【图：新发布应用的 API 级别定位要求】这一变化旨在要求应用程序开发人员采用更严格的 API 策略来支持较新的 Android 版本，以针对目前的安全威胁，获得更好的权限管理和撤销、通知反劫持、数据隐私增强

1.1K2 0

Ztorg：从 root 到 SMS

这些应用程序已经从 Google Play 分别安装了5万和1万次。卡巴斯基实验室产品将两个木马应用程序检测为 Trojan-SMS.AndroidOS.Ztorg.a 。...当它接收到访问的网址或发送的短信后，木马将关闭设备声音，并开始删除所有传入的短信。我无法通过 Google Play 分发的木马获得任何命令。...因此，木马可以在不与用户交互的情况下，默默地安装和运行推广应用程序，即使是在无法获得 root 权限的更新设备上。...几天之后，他们上传了一个版本到 Google Play ，其中包含一个加密的 Ztorg 木马程序，但没有解密和执行它的可能性。...很有可能，如果该应用尚未从 Google Play 中删除，则他们将在下一阶段添加此功能。还有一种可能是，试图添加这个功能是让谷歌注意到木马的存在，并导致它的删除。

1.3K8 0

Android 11 开发者常见问题 | FAQ・第一期

但根据 Google Play 的政策，在每一个 Android 大版本发布之后的次年 8 月，所有新发布的应用 targetSdkVersion 都需要升级至该版本或更高版本，且在版本发布的次年 11...MANAGE_EXTERNAL_STORAGE 权限一般适用于清理、文件管理、备份或恢复类型的应用，并且该权限会由 Google Play 来控制保护权限不会被滥用。...04 Q:访问后的回调是否会精确到具体是哪个接口涉及到某项敏感信息？比如 requestLocationUpdate 涉及位置信息。...如果应用使用了黑名单中的接口，运行时可能会有异常从而导致应用无法正常使用，那么 Google Play 是会拒绝上架的。...我们在每次发布新版本的 Android 时，比如即将发布的 Android 11，改动会分为两类。

2.1K4 0

【Google Play】管理目标受众群体 ( 加入“亲子同乐计划“ | 应用受众覆盖所有年龄段 )

Google Play 上架完整流程系列文章目录【Google Play】创建 Google 开发者账号 ( 注册邮箱账号 | 创建开发者账号 ) 【Google Play】创建并设置应用 ( 访问权限...) 【Google Play】创建和管理内部测试版本 ( 创建内部测试版本 | 检查并发布内部测试版本 ) 【Google Play】内部测试版本分发设置 ( 测试链接 | 配置测试权限 | 下载测试应用...( 简介 | 发布开放式测试版本 ) 【Google Play】IARC 年龄分级 ( IARC 国际年龄分级联盟 | Google Play 设置应用年龄分级 ) 【Google Play】2021..." 博客中 , 简单设置了下目标受众群体 , 并没有涉及 " 亲子同乐 " 计划 ; 由于是乐器类音乐应用 , 并没有不良信息或广告 , 也没有收集用户信息的模块 , 这次将所有年龄段都纳入到受众群体中...设置完毕 : 三、相关文档 ---- 管理目标受众群体和应用内容设置由于是 Google 网站 , 可能无法访问 , 贴下截图 ;

7952 0

Google Play应用被植入病毒，背后又是这个黑客组织搞的鬼

Google Play被戏耍，恶意程序已上架多年著名杀毒软件公司卡巴斯基的研究人员表示，多年来，黑客们一直在使用 Google Play 散布一种非常先进的后门程序，这种后门能够窃取大量敏感数据。...卡巴斯基实验室的一位代表说，他们已经恢复了至少8个可以追溯到2018年的 Google Play 应用程序。研究人员认为来自同一个组织的恶意应用程序从2016年就开始在谷歌的官方市场上传播。...多次绕过Google Play的安全检查，官方拒绝透露细节攻击者主要使用了两种方法绕过Google Play的审查程序。一种方法是首先提交一个无后门的应用程序，然后在该应用程序被接受后才添加后门。...这些应用程序的巧妙之处在于，当用户可以访问 root 权限时，恶意软件会对一个名为“ setUidMode”的无证编程接口进行反射调用，以获得权限，而无需用户参与。...从资源解密的shellcode被执行后，伪字体更新程序将删除另一个应用程序，也就是释放了「脏弹」之后再把自己删掉。

1K1 0

Android 10正式版发布，看看都有哪些新特性

谷歌在今年3月推出了Android 10.0的首个测试版，昨天，Android 10.0的正式版正式向外发布，而最先尝到新版本的自然是亲儿子Pixel手机。...Live Caption 不仅对那些发现自己处于音频无法选择的情况下的用户很有帮助，而且对听力障碍者来说也非常有益。...暗黑主题为开发人员带来许多好处，比如能够降低功耗、对于低视力和对强光敏感的用户来说可以提高屏幕内容可见度。...下面，我们给出开发的几点建议： Android 10上安装应用从谷歌Play将当前应用程序安装到运行Android 10或模拟器的像素或其他设备上，然后进行测试。...更新和发布兼容的应用程序当您完成测试并进行任何更新时，我们建议您立即发布兼容的应用程序。当用户更新到Android 10时，这将帮助您向他们提供一个平稳的过渡。

1.9K2 0

当心，安卓银行木马Escobar 正伺机而动

今年2月，Bleeping Computer在一个俄语黑客论坛上发现，Aberebot 开发人员以“Escobar Bot Android Banking Trojan”的名义宣传他们的新版本恶意软件。...开发人员以每月 3000 美元的价格向最多 5 名客户租用该恶意软件的测试版，这些客户可在3天内对新版本软件进行测试，开发人员计划在研发完成后将恶意软件的价格提高到 5000 美元。...后者由于不易受到 SIM 交换攻击而被认为更安全，但仍无法防止恶意软件侵入用户空间。此外，攻击者还利用VNC Viewer这种远程控制功能的跨平台屏幕共享实用程序，对用户设备进行全程操控。...通常，用户可以通过避免在 Google Play 之外安装 APK、使用移动安全工具并确保在设备上启用 Google Play Protect 来最大程度地减少感染 Android 恶意软件的机会。...此外，从任何来源安装新应用程序时，务必注意异常的权限请求，并在前几天监控应用程序的电池和网络消耗统计数据，以识别任何可疑模式。

5891 0

瞄准金融行业的远控木马：SpyNote

，以及 WhatsApp、Facebook 和 Google Play 等知名应用程序。...同类应用程序部分 SpyNote.C 应用程序是单独开发的，并被宣传为 CypherRat。这些应用程序会冒充系统通知、Google Play 商店。上面都是共享 C&C 服务器的应用程序。...请求权限 SpyNote 的最新版本不仅非常强大，而且还包括各种保护功能，从简单的字符串混淆到使用商业加壳程序。...Google Authenticator SpyNote 利用辅助功能来获取双因子验证（2FA）代码，利用 Google Authenticator 应用程序的辅助功能，SpyNote 能够绕过这些安全措施并在用户不知情的情况下获得对帐户的访问权限...随着源代码的发布，SpyNote 的不同变种很可能会继续出现。

1.8K3 0

大疆无人机控制应用 DJI Go 4 监视用户？谷歌已展开调查

研究人员发布的报告中显示，Android版本的 DJI Go 4 包含几个令人担忧的组件，一直秘密地收集敏感的用户数据，在最坏的情况下，该应用可能被用来监视用户并安装应用。...它违反了 Google Play 商店的政策，目前谷歌就此事展开调查。该程序在 Google Play 下载量已超过100万次。...该应用程序之所以违反了 Google Play 商店的政策，是因为它可以通过自我更新功能或中国微博社交媒体巨头提供的专用安装程序在用户的设备上安装任何应用程序。...大疆在最新版本的 DJI Go 4 应用程序中删除了该功能。研究人员声称，该应用程序在用户不知道的情况下，还可以在关闭后自行重启，并继续在后台运行发出网络请求。...根据该应用在 Google Play 中的描述，它一共适用于4款无人机，所以很可能会影响到大疆 Phantom 4、Mavic Pro、Phantom 4 Pro 和 Inspire 2 的用户。

8672 0

下载超2000万次，这些钓鱼APP赶快卸载

最近，一种新的活动跟踪应用程序在 Android 的官方应用程序商店 Google Play 上取得了巨大收获，其下载量已经超过2000万次。...然而，在最新版本的应用程序中，此功能已从选项中删除，因此不清楚奖励可以转换成什么。...另一个在 Google Play 上仍然可用的类似的应用程序是“Wonder Time”，这是一款奖励应用程序，已积累了 500,000 次下载。...钓鱼游戏在同一份报告中，Web 博士警告说，在 Google Play 上发现了伪装成投资应用程序和游戏的网络钓鱼应用程序，下载量超过 450,000 次。...Dr.Web 观察到的恶意游戏应用如下： Golden Hunt– 100,000 次下载 Reflector– 100,000 次下载七金狼二十一点– 100,000 次下载（仍在 Google Play

3096 0

间谍软件潜入Google Play

Radio Balouch是一款针对特定于Balouchi音乐的全功能流媒体广播应用程序由于Ahmyth中的恶意功能没有被隐藏、保护或混淆，因此将Radio Balouch应用程序（以及其他衍生产品）...在google play上，我们发现了两次不同版本的恶意的Radio balouch应用程序的，每一次该应用程序都被安装了100多此。...但是，由于谷歌最近的限制只允许默认的短信应用程序访问这些信息，因此无法使用此功能。...启动后，用户选择自己喜欢的语言（英语或波斯语）；在下一步中，应用程序开始请求权限。首先，它请求访问设备上的文件，这是多媒体应用程序启用其功能的合法权限；如果拒绝，多媒体将无法工作。...然后，应用程序请求访问联系人的权限。如果用户拒绝授予联系人权限，应用程序将继续工作。 ? 设置完成后，应用程序将打开带有音乐选项的主屏幕，并提供注册和登录选项。

1.3K1 0

Android被曝严重相机漏洞！锁屏也能偷拍偷录，或监视数亿用户

Google Camera应用程序漏洞披露时间表近日谷歌和三星联合发布了这一信息，以确保两家公司都已发布漏洞补丁。...通过2019年7月Google Play商店发布的Google Camera 应用程序的更新，受影响的谷歌手机已经解决了该问题。我们也已经向所有合作伙伴提供了该补丁。”...然而，该漏洞的披露被推迟到谷歌和三星都发布了补丁之后，所以，如果你的相机应用程序有最新版本，一定要更新到最新版本以免受攻击的威胁。...实际上，Thornton-Trump注意到，如果安全研究人员是黑帽，他们可以很容易地将这项研究变现，获得数十万美元。...Thornton-Trump对谷歌很快发布了补丁感到高兴，但他表示，由于漏洞的严重性和全面性，“谷歌也是时候让 ‘Project Zero’的一些能力深入到Android操作系统本身了。”

2K2 0

Google Play 政策更新提醒与重点解读 | 2021 年 4 月

检查您的商品详情，确保用户能够合理猜测出您的应用将一直使用他们的位置数据。从 2021 年第 1 季度起，对于 Play 商店中所有违反新的后台位置信息获取权限政策的应用，我们已开始进行处置。...许多开发者都意识到，使用 Google Play 的一次性购买和订阅服务有助于他们取得成功。基于上述原因，我们推出了结算库版本 3。...在全球从 Play 获取收入的开发者中，99% 的开发者的服务费将减半。...从设备上查询到的已安装应用目录信息属于用户的个人敏感数据，与之相关的操作必须遵守 "个人信息和敏感信息" 政策。...开发者应在 Google Play 管理中心提交权限声明表单，以获得有关这款应用能否使用这项权限的反馈。

1K2 0

谷歌出“重拳”打击恶意软件传播以及诈骗活动

值得一的是，谷歌对应用程序的审核也变得更加严谨，其发布的“不良应用”年度报告显示，阻止了约 150 万个违反政策的应用程序进入 Google Play 商店。...不仅如此，谷歌还与软件开发工具包（SDK）供应商开展合作，限制对敏感数据的访问和分享，以确保安卓官方商店 100 多万个应用程序拥有更好的“隐私状态”。...Google Play 2022年 “不良应用 ”报告（来源：谷歌）总的来说，谷歌在过去三年一直持续加强安卓平台隐私保护，这些措施也起到了很好的作用，阻止大约 50 万个提交到谷歌 Play 商店的应用程序请求和访问敏感权限...2022 年，Google Play 进行更新，增加了数据安全部分，详细规定应用程序应该如何收集、共享和保护用户数据。...最后，谷歌指出随着安卓生态系统的扩展，必须与开发者社区密切合作，确保其获得最大支持，以构建尊重用户数据安全、隐私安全的可靠应用程序，后续将继续与 SDK 供应商密切合作，以提高应用程序和 SDK 的安全性

2881 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Adobe Flash Player木马惊现新变种

【Google Play】应用 “更新被拒“ 后续处理 ( 上传新版本后 , 一定要停用被拒的版本, 才可以通过审核 | 停用被拒的版本 | 送审 )

Android 11 最重要的新feature

【Google Play】正式版上架流程 ( 创建版本 | 设置国家地区 | 发布正式版 )

Android漏洞让BYOD安全问题更加突出

Google Play 政策更新提醒与重点解读 | 2021 年 8 月

Google Play十周年，恶意软件泛滥问题仍悬而未决

Ztorg：从 root 到 SMS

Android 11 开发者常见问题 | FAQ・第一期

【Google Play】管理目标受众群体 ( 加入“亲子同乐计划“ | 应用受众覆盖所有年龄段 )

Google Play应用被植入病毒，背后又是这个黑客组织搞的鬼

Android 10正式版发布，看看都有哪些新特性

当心，安卓银行木马Escobar 正伺机而动

瞄准金融行业的远控木马：SpyNote

大疆无人机控制应用 DJI Go 4 监视用户？谷歌已展开调查

下载超2000万次，这些钓鱼APP赶快卸载

间谍软件潜入Google Play

Android被曝严重相机漏洞！锁屏也能偷拍偷录，或监视数亿用户

Google Play 政策更新提醒与重点解读 | 2021 年 4 月

谷歌出“重拳”打击恶意软件传播以及诈骗活动

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐