AiTechYun 编辑:Yining 谷歌今天发布了其安卓(Android)安全系统2017年的评论报告,这是该公司第四次向公众宣传安卓的各种安全级别及其缺陷。报告中最有趣的一项发现是,通过机器学习
继著名僵尸网络Emotet在近期卷土从来,另一安卓银行木马Aberebot也有抬头之势。据Bleeping Computer网站消息,Aberebot正化身“Escobar”的名义重返,并迭代了新功能,包括窃取 Google Authenticator 多因素身份验证代码。
为了在设备被盗或丢失时保护您的个人敏感数据,一款名为「盗窃检测锁」的全新人工智能自动屏幕锁会在检测到与盗窃企图相关的动作时锁定屏幕,比如小偷从您手中抢走设备的动作。
Google发布了Android安全报告,这份56页的报告是为了让你了解Android系统的安全性,让你知道Google竭尽所能阻止用户安装有害的应用。 这份报告是关于感知和聚集一个很难纠缠的生态系统。 Google的Android安全报告吹捧了一大群关键人物来说明这件事情。考虑到截至2017年12月,超过90%的已部署Google Pixel 2设备运行的是从过去90天开始的安全更新。由于Google Play的安全保护,每年下载潜在有害应用程序(PHA)的概率降低了50 2017年将降至0.02%。
Volkskrant周一报道,一家为荷兰警察、紧急服务和安全部门处理敏感文件的技术公司已成为黑客的目标。在公司Abiom拒绝遵守勒索软件组织LockBit的要求后,共有39,000份文件(包括身份证件和发票)在网上泄露。
安全性是运行WordPress网站最重要的方面之一。我们中的许多人都倾向于认为黑客不会打扰我们的网站,但实际上,未经授权的登录尝试是在公共互联网上运行服务器的常见部分。
这些应用可能会在磁盘中存储大量文件,即使应用被卸载了还会依然存在。另外,这些应用还可能会读取其他应用的一些敏感文件数据。
移动行业在 2019 年创新不断,随着 5G 时代的到来与折叠屏技术的成熟,智能设备正在迈向未来新时代,而 Android 更是处在颠覆创新的风口浪尖。通过与生态圈伙伴们的深度合作,我们从软件到硬件不断进行突破和创新,力求为全球亿万用户打造最新的体验与功能。
据Bleeping Computer消息,追踪移动应用生态系统的安全研究人员注意到,最近Google Play 商店的木马渗透率激增,其中一款应用的下载安装量超过了50万次。
有个二维码是目前移动端和webAPP 常用是一种和用户的交互方式,常用在社交,支付,电商app中,本文介绍实现条形码与二维码扫描。
最近在Google Play上发现了多个恶意应用程序(由Trend Micro检测为AndroidOS_BadBooster.HRX),它们能够访问远程恶意广告配置服务器、进行广告欺诈并下载多达3000多个恶意软件变体或恶意负载。这些恶意应用程序通过清理、组织和删除文件来提高设备性能,已被下载超过47万次。该攻击活动自2017年以来一直很活跃,Google Play已经从商店中删除了恶意应用程序。
贡献者 / 软件工程师 Inara Ramji、交互设计师 Rodrigo Farell、产品经理 James Kelly、项目经理 Henry Chin
周一 (美国时间 8 月 6 日) 我们发布了 Android 9 Pie。在持续推动 Android 平台发展的同时,我们也一直在寻求新的方法,帮助您提高应用的分发效率,让更多用户发现和喜爱上您的作品,并提升我们生态系统的整体安全性。Google Play 今年取得了一系列重要的里程碑,助力开发者获得更多用户:
本文档介绍了在Android上的基本的NFC任务。它说明了如何发送和接收的NDEF消息(NDEF messages)的形式的表单里包含的NFC数据(NFC data),并介绍Android框架里支持这些功能的API。对于更高级的主题,包括与非NDEF数据的讨论,请参阅高级NFC。
网络安全公司Zscaler 表示,近日Google 已经在Google Play应用商店中删除了17个传播Joker恶意软件的应用程序。
年初2月,Oversecured公司就利用该系统探测发现了谷歌Google Play Core Library核心库中的一个高危代码执行漏洞,漏洞影响所有依赖调用该库的APP应用程序,攻击者可通过向受害者手机中植入恶意APP应用,然后利用该漏洞窃取用户隐私数据。
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标:
新的体验带来了更强的防盗保护、手表电池寿命优化,以及对电视、汽车等的娱乐功能改进。
3月15日,Google发布了年度安全回顾报告! 这是Google第四次发布安全年度回顾报告,旨在告知用户Android移动操作系统的多种安全保护层级和该系统的安全特点。 我们前面多次讲过Androi
不久之前,Google公开了Android 14的首个Developer Preview版本。
超过1000万台Android设备感染了通过Google Play和第三方应用商店分发的Android恶意软件。
Android 开发 BLE 用第三方库是总是出现一些问题,最后还是硬着头皮改回原生 API。 首先看官方文档:https://developer.android.com/guide/topics/connectivity/bluetooth-le 安卓4.3(API 18)为BLE的核心功能提供平台支持和API,App可以利用它来发现设备、查询服务和读写特性。相比传统的蓝牙,BLE更显著的特点是低功耗。这一优点使android App可以与具有低功耗要求的BLE设备通信,如近距离传感器、心脏速率监视器、健
很多Android设备已经支持NFC(近距离无线通讯技术)了。本文就以实例的方式,为大家介绍如何在Android系统中进行NFC开发。 Android NFC开发环境 使用硬件:Google Nexus S,北京大学学生卡。(ps:笔者本想使用公交一卡通进行测试,发现手机不能正确识别) 手机操作系统:Android ICS 4.04。 开发时,笔者从Google Play Store上下载了NFC TagInfo软件进行对比学习。所以我们可以使用任意一
但是不知道大家有没有思考过,二维码功能这么常见,为什么Google却没有提供一个官方的二维码扫描库呢?
应用程序内部付费机制(Google Play In-app Billing, 以下简称应用内支付)是Google Play的一项服务,这种服务为应用内购买提供支付流程。
近期,来自Dr. Web的防病毒团队在Google Play商店中发现了一批充斥着广告软件和恶意软件的Android应用程序,令人惊讶的不是这些应用程序是如何通过审核的,而是这些应用程序已在移动设备上安装了近 1000万次。 这些应用程序通常会伪装成图像编辑工具、虚拟键盘、系统优化工具、壁纸更换工具等。但是,它们的目的是推送侵入性广告、为用户订阅高级服务或窃取受害者的社交媒体帐户。虽然谷歌及时删除了绝大多数此类应用程序,仍有一些漏网之鱼,截至目前仍有三类应用程序可通过Google Play商店下载和安装。如
高级持续性威胁(APT,Advanced Persistent Threat)对蓝队来说是一项重大挑战,因为攻击者会长时间应用各种攻击,阻碍事件关联和检测。 在这项工作中利用各种不同的攻击场景来评估终端检测与响应系统(EDR,Endpoint Detection and Response)和其他安全解决方案在检测和预防 APT 方面的功效。 结果表明,由于最先进的终端安全系统无法预防和记录这项工作中报告的大部分攻击,因此仍有很大的改进空间。 此外,还讨论了篡改 EDR 遥测提供者的方法,从而允许攻击者进行更隐蔽的攻击。
由于其开放性,Android 在其前十年取得了显著的增长。有大量的设备可供选择,蓬勃发展的开发者生态系统提供了许多应用和游戏,为这些设备赋予了长久的生命力。作为开发者,您希望确保用户尽可能获得最佳体验,并确保您的应用尽可能在所有这些设备上运行。您还希望尽可能多的用户安装您的应用; 您也希望他们持续使用它; 并且您不希望他们因您无法控制的原因卸载您的应用。到目前为止,Android 应用的发布和分发方式在所有这些方面都有待改进。我想观察一下开发者面临的一些挑战,并告诉您 Google 正在采取哪些措施来提供帮助。
最近,安智客将Android安全年度报告进行了全文翻译,希望对大家有用!译文不一定十分准确,请各位对照着看,对于译的不对地方欢迎给予指正! Android安全年度报告,披露了许多安全威胁、安全数据、以
蓝牙是一种短距离无线通信技术,它由爱立信公司于1994年创制,原本想替代连接电信设备的数据线,但是后来发现它也能用于移动设备之间的数据传输,所以蓝牙技术在手机上获得了长足发展。 因为手机内部的通讯芯片一般同时集成了2G/3G/4G、WIFI和蓝牙,所以蓝牙功能已经是智能手机的标配了。若想进行蓝牙方面的开发,需要在App工程的AndroidManifest.xml中补充下面的权限配置:
首先 , 创建 Intent , 设置其 Action 为 “android.intent.action.VIEW” ,
据bleepingcomputer网站报道,上周,日本安全研究人员发现了一个新变种的 Android 信息窃取软件——FakeCop,并警告说,恶意APK的传播速度正在加快。
在测试 Adobe Acrobat 阅读器应用程序时,该应用程序具有允许用户直接从 http/https url 打开 pdf 的功能。此功能易受路径横向漏洞的影响。Abode reader 还使用 Google play 核心库进行动态代码加载。使用路径横向错误和动态代码加载,我能够实现远程代码执行。
据BleepingComputer网站消息,HUMAN 的 Satori 威胁情报团队发现Google Play 应用商店中有10多款免费VPN应用内含恶意工具包,能在用户不知情的情况下将安卓设备变成住宅代理,进而从事各种恶意活动。
根据欧洲执法机构欧洲刑警组织的数据,仅在2019年至2020年之间,赎金支付的数量就增加了300%。网络犯罪分子以供应链、关键基础设施、医院等为目标的几起重大事件表明,成功的勒索软件攻击具有多么大的破坏性。
简介 我们目前并不清楚为什么Android有这么多使用远程服务器进行隐藏通信的app,尤其是这些隐藏通信其实并没有被智能机主使用。我们知道app是从云端传入传出数据的,但是研究者们最近发现其实大概一半的通信数据对用户都没有任何好处。 麻省理工大学最近的一项研究提出了一个问题:为什么app提供给用户没有任何好处且会带来极大安全隐患、占用带宽、极消耗电量的隐藏通信信道呢? 来自麻省理工的研究者在新发表的研究移动app隐藏通信的分析论文中写到: 我们的分析显示Google Play中非常受欢迎的免费An
Android 平台包含蓝牙网络堆栈支持,凭借此支持,设备能以无线方式与其他蓝牙设备交换数据。应用框架提供了通过 Android Bluetooth API 访问蓝牙功能的途径。使用 Bluetooth API Android 应用可以执行下面的操作:
Android 绿色应用公约(草案) 宗旨 这是一项旨在推动Android生态中的优秀应用共同维护一个更加良性的『设备体验』而发起的开放公约。 设备体验:影响效应超出用户与应用进行显性交互的过程之外,在用户感知中属于设备整体性的体验因素的总称。包括设备的安全性、整体流畅性、耗电程度、发热程度等。 由于Android系统的设备体验是由设备本身的软硬件及安装在设备中的众多应用所共同影响的,后者的影响往往随着安装的应用数量增长而迅速扩大。这种由应用所造成的外溢性影响,存在着典型的『公地悲剧』。安装的众多应用中,某
国内Android动态化方案已经蓬勃发展数年之久,在React Natvie、Flutter这些跨平台方案未出现之前,类似Atlas、Replugin、DLA等Android动态化方案在业界独领风骚。在国内动态化方案也分为两个流派:组件化与插件化。比如Atlas自称为组件化方案,另外诸如Replugin、DroidPlugin等称为插件化方案。本文不具体说明组件化与插件化区别相关介绍文章已多入牛毛,这里就不再赘述。
调度重复的闹钟 闹钟(基于AlarmManager类)给予你一种在应用使用期之外执行与时间相关的操作的方法。你可以使用闹钟初始化一个长时间的操作,例如每天开启一次后台服务,下载当日的天气预报。 闹钟具有如下特性: 允许你通过预设时间或者设定某个时间间隔,来触发Intent; 你可以将它与BroadcastReceiver相结合,来启动服务并执行其他操作; 可在应用范围之外执行,所以你可以在你的应用没有运行或设备处于睡眠状态的情况下,使用它来触发事件或行为; 帮助你的应用最小化资源需求,你可以使用闹钟调度你的
写在前面的话 毫无疑问,硬件设备的灵魂就是应用程序。它们可以帮你马上叫到一台出租车,跟朋友分享自己生活中的精彩瞬间,了解全球的最新资讯,跟地球另一端的朋友一起玩游戏,或者在公交和地铁上完成自己的工作等等。 GooglePlay应用商店一直致力于为数十亿Android用户提供安全性强且体验度高的应用程序。而在过去的几年里,Google Play的努力也让它成为了Android用户最信任的应用商店。跟前几年相比,我们在去年已经将用户安装不良应用程序的可能性降低了50%以上,我们不仅成功保护了绝大多数的用户设
Android自动化测试中的网络状态切换是提高测试覆盖率、捕获潜在问题的关键步骤之一,本文将介绍 如何使用ADB检测和管理Android设备的网络状态。
从App内部点击按钮或链接,跳转到应用商店的某个APP的详情页面。 让用户 下载 或 评论。
准备工作复习一下PendingIntent,前面的博文《Android开发笔记(五十)定时器AlarmManager》已经提到了它。PendingIntent意即延迟的Intent,主要用于非立即响应的通信场合。上回的博文,博主介绍了PendingIntent的用法,下面再列出有用到它的场合: 1、用于定时器AlarmManager,处理时刻到达后的提醒动作 2、用于通知推送Notification,处理点击通知后的相应动作 3、用于远程视图RemoteViews,处理远程控件上的点击动作 4、用于发送短信SmsManager,处理短信发送完的后续动作
由于时代快速发展,各种各样的音乐播放器层出不穷,此时需要一个可以根据个人爱好来播放的音乐播放器就尤为重要,因此我特意制作了一个根据自己喜好的音乐播放器,只需要把音乐文件放进制定的目录下即可。
智能手机帮助我们处理日常任务,如在线银行业务、存储敏感信息、为朋友和家人拍照以及快速支付购物。尽管手机让我们的生活变得更加便捷,但它们也包含了大量宝贵信息,这使得这些设备成为那些可能想获取我们数据的人的目标。
Play商店是Android的官方商店,虽然在大陆无法访问,但是这里依旧是重要的版本发布市场,尤其是对于那些国际化的产品。对于拓宽海外市场,付费推广就是一部分不可忽视的措施。而Android付费推广必然就是Play商店推广。本文主要从技术方面讲解,如何统计推广数据,以及在开发过程中遇到的一些疑问和困惑。
2016年5月19日,谷歌在美国加州的山景城举办了 Google I/O 开发者大会中发布。2016年6月,Android N正式命名为“牛轧糖” 本届I/O开发者大会上,Google重点介绍了Android系统三个维度:分别是性能、安全和生产力。其中性能主要新增了Vulkan API与JIT编译器(前者优化图形性能、或者加快软件安装速度);安全性包括新的数据加密方式、恶意网站识别、系统的实时更新;生产力方面加入了分屏多任务功能、程序的快速切换,所有应用都可以支持“多窗口模式”。
领取专属 10元无门槛券
手把手带您无忧上云