开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Google Play商店短信和呼叫日志权限删除

是指在Google Play商店中的应用程序不再具有访问设备短信和呼叫日志的权限。这个变化是由于用户隐私和数据保护的考虑。

在过去，一些应用程序可能会请求访问设备的短信和呼叫日志权限，以便执行特定的功能，例如验证用户的手机号码或记录通话历史。然而，这种权限可能会导致用户的个人信息泄露和滥用的风险。

为了保护用户的隐私，Google决定限制应用程序对短信和呼叫日志的访问权限。从2019年1月份开始，Google Play商店要求应用程序在申请这些权限时提供合理的解释，并且只有在应用程序的核心功能需要这些权限时才会被批准。

这个变化对于用户来说有以下几个优势：

隐私保护：限制了应用程序对短信和呼叫日志的访问权限，减少了个人信息泄露的风险。
数据安全：减少了应用程序滥用短信和呼叫日志权限的可能性，保护用户的通信记录和通话历史。
用户体验改善：用户不再需要担心应用程序滥用短信和呼叫日志权限，提高了用户对应用程序的信任度。

这个变化对于开发者来说也有一些影响：

权限申请更新：开发者需要更新他们的应用程序，以符合新的权限要求。他们需要提供合理的解释，说明为什么他们的应用程序需要访问短信和呼叫日志，并且只有在核心功能需要这些权限时才能申请。
功能调整：一些应用程序可能需要重新设计他们的功能，以适应新的权限限制。例如，使用短信验证码进行用户验证的应用程序可能需要寻找替代方案。

对于开发者和用户来说，腾讯云提供了一系列与短信和呼叫日志相关的产品和服务，以满足各种需求。例如，腾讯云短信服务可以帮助开发者实现短信验证码的发送和接收功能。腾讯云通信服务可以提供呼叫中心解决方案，帮助企业管理和监控呼叫日志。您可以在腾讯云官方网站上找到更多关于这些产品的详细信息和使用指南。

腾讯云短信服务介绍链接：https://cloud.tencent.com/product/sms 腾讯云通信服务介绍链接：https://cloud.tencent.com/product/im

相关搜索:Google Play商店-收购报告和Flurry活动链接 Google play商店IAP计费不适用于此套餐和用户 Google Play商店“不支持所需的屏幕密度和大小”，尽管允许 google play商店在移动设备和PC上显示不同的信息 Google Play商店显示应用内购买状态(如何删除)google play控制台和play商店中的不同应用程序大小 PWA的应用内购买- Google play商店和Apple商店从Google Play商店(开发人员控制台)删除更新启动到google play和iOS应用商店以下载不同的应用在Electron App Logout中撤销和删除所有Google令牌/权限

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

为用户提供安全可靠的体验

由 Google Play 的产品经理总监 Paul Bankhead 发布我们不遗余力地关注 Google Play Store 的安全性和隐私，以确保 Android 用户拥有发现和安装他们喜欢的应用程序和游戏的积极体验...我们定期更新我们的 Google Play 开发者条款，今天引入了更强的控制和新的策略来保持用户数据的安全。...作为今天的 Google Play 开发者策略更新的一部分，我们公布了与 SMS 和呼叫日志权限相关的更改。一些 Android 应用程序请求访问用户的电话（包括通话记录）和 SMS 数据。...将来，Google Play 将限制哪些应用程序可以请求这些权限。只有被选为用户默认通话或短信的应用程序才能分别访问通话记录和 SMS。...请访问我们的 Google Play Developer 策略中心和这篇帮助中心文章，以获得关于 SMS 和呼叫日志权限的产品替代方案的详细信息。

9494 0

超三十万台设备感染银行木马、远程代码漏洞可攻击云主机｜12月7日全球网络安全热点

Android银行恶意软件 BRATA Android远程访问木马(RAT)已在意大利被发现，攻击者呼叫短信攻击的受害者以窃取他们的网上银行凭证。...BRATA以前在巴西出现过，通过Google Play商店上的应用程序交付，但现在看来其作者正在将其出售给外国运营商。...禁用Google Play Protect以避免被Google标记为可疑应用。修改设备设置以获得更多权限。如果设备被密码或图案锁定，解锁设备。显示钓鱼页面。...Play商店传播，导致超过300,000次通过各种应用程序感染，这些应用程序伪装成看似无害的实用程序应用程序，以完全控制受感染的设备。...这些应用程序已从Play商店中删除。

1.9K3 0

某 SDK 被爆盗取用户数据，500 余款 App 惨遭谷歌下架

BleepingComputer 报道称，中国一款广告软件开发工具包（SDK）正在盗取用户数据并将其发送到中国公司的服务器，这款 SDK 由“个信”公司开发，并嵌入到 500多个合法应用程序中，这些应用程序已在 Google...Play 商店上传，并在 Android 生态系统中下载量超过1 亿次。...根据安装期间从用户收到的合法应用程序的权限，他观察到 SDK 从用户的设备收集各种数据，但主要是呼叫日志。此外，该SDK 还强制下载并运行包含在大型加密文件中的代码，这些代码助力了恶意行为。...目前，Google 已经禁用了包含该恶意版本的应用，直到应用开发者可以发布更新。...整合手机短信和即时消息，跨通信运营商、跨操作系统平台，与好友无限免费互发短信、彩信、语音。2012 年 3 月，个信为新浪微博提供服务，并在当年 10 月，将推送服务开放，推出个推开放平台。

1.3K6 0

间谍软件潜入Google Play

Radio Balouch恶意应用程序于2019年7月13日重新出现在Google Play上。这一应用程序也被ESET立即报告并迅速被谷歌删除。 ?...从Google Play中删除后，恶意应用程序仅在第三方应用程序商店中可用。它还通过相关Instagram帐户推广的链接从专用网站radiobalouch[.]com传播。...目前攻击者的Instagram帐户仍然提供一个指向已从Google Play中删除的应用程序的链接。他们还建立了一个YouTube频道，其中一个视频介绍了这个应用程序，因为视频目前只有21浏览量。...然后，应用程序请求访问联系人的权限。如果用户拒绝授予联系人权限，应用程序将继续工作。 ? 设置完成后，应用程序将打开带有音乐选项的主屏幕，并提供注册和登录选项。...结论 Google Play商店上出现的Balouch恶意软件（重复出现）应该可以警示谷歌安全团队和Android用户。

1.3K1 0

Ztorg：从 root 到 SMS

自从2016年9月以来，我一直在监控 Google Play 商店的新 Ztorg 木马，到目前为止，还发现了几十个新的恶意应用程序。...有两个恶意应用程序与 Ztorg 木马相关，通过 Google Play 分发。虽然不是恶意 root 软件，但是可以发送高付费短信和删除短信。...我们向 Google 报告了恶意软件，这两个应用都已从 Google Play 商店中删除。...这是发送短信的一种不寻常的方式。当它接收到访问的网址或发送的短信后，木马将关闭设备声音，并开始删除所有传入的短信。我无法通过 Google Play 分发的木马获得任何命令。...WAP计费订阅我在 Google Play 商店外发现与 Google Play 商店相同功能的更多恶意应用。有趣的是，它们看起来不像独立木马，更像是一些木马程序的附加模块。

1.3K8 0

调查发现，近来Google Play已被多款恶意应用渗透

据Bleeping Computer消息，追踪移动应用生态系统的安全研究人员注意到，最近Google Play 商店的木马渗透率激增，其中一款应用的下载安装量超过了50万次。这些发现来自Dr....Web 报告的大多数应用程序都已从Google Play商店中删除，但Bleeping Computer仍然找到了一款未被清理的恶意应用，如导航软件Top Navigation，其下载安装量超过了50万次...但在这些木马化版本中，捆绑的恶意软件会尝试通过 Flurry stat 服务从 Google Play 应用商店和 Samsung Galaxy 应用商店程序中获取通知。...首先要避免从不知名的来源下载APK，并检查用户评论，在安装时仔细检查权限请求。此外，在之后的使用中要注意检查电池和互联网数据，看是否存在异常消耗。...此外，确保定期检查Google Play Protect的状态，并通过使用知名厂商的移动安全工具增加第二层保护。

9852 0

伪装成防病毒应用，新型Android恶意软件正在日本传播

、应用列表 2.修改或删除设备数据库中的短信 3.收集设备硬件信息 (IMEI) 4.在用户不知情的情况下发送短信当用户遇到防病毒类软件的此类请求时，通常会予以批准，因为安全类软件通常需要更高的权限来扫描和删除检测到的威胁...FakeCop 还会主动扫描设备应用程序列表，如果发现如Anshin Security、McAfee Security 和 Docomo Anshin Scan在内的防病毒程序，会要求用户将其删除。...△ FakeCop 请求的大量权限，来源：Cyble 目前，Cyble的OSINT研究揭示了两种传播渠道，一种是通过带有恶意链接的短信，一种是依靠网络钓鱼电子邮件。...安全人员建议，用户应避免点击未经确认的短信和电子邮件中的链接，并避免安装Google Play商店之外的 APK 文件。...此外，要定期确认设备上的 Google Play Protect 是否处于活动状态，并在安装新应用时仔细检查权限请求。

8802 0

Google在Google Play中下架了17个恶意软件

网络安全公司Zscaler 表示，近日Google 已经在Google Play应用商店中删除了17个传播Joker恶意软件的应用程序。...Zcaler的Viral Gandhi解释道：“该间谍软件旨在窃取短信消息、联系人列表和设备信息，并以静默方式窃取受害者的 WAP 服务”。...Google的Android安全小组在收到通知后立刻将这些恶意软件从Google Play中删除。被删除的恶意软件包括PDF扫描仪、精美字体和免费表情符号、多功能翻译器等。...如果安装了这些应用程序的用户，建议立刻删除。 ? 持续威胁 Joker一直是Android安全中的常客，尽管Google做出了很多努力，但是该恶意软件仍然会持续在 Play中出现。...样本中有多处似乎是专门为潜入 Google Play商店中不被发现而定制的痕迹”。参考来源 thehindubusinessline ?

6842 1

多款Play Store应用程序分发恶意软件

据 The Hacker News 网站披露，Google 已从官方 Play 商店中下架了这些欺诈性应用程序。...关于Joker Joker又名Bread ，被归类为fleeceware，旨在为用户订阅不需要的付费服务或拨打高级号码，同时还收集用户的短信、联系人名单和设备信息，于 2017 年首次在 Play Store...这些应用程序一般通过冒充短信、照片编辑器、血压计、表情符号键盘和翻译应用程序的形式出现，一旦用户安装后，应用程序又要求提升设备的权限来进行其它操作。...在存在了六个多月之后才从应用程序商店中删除，此时其下载量总计已经超过了 30 万次。...) 最后提醒广大用户，要从正规的应用商店下载应用程序，通过检查开发商信息、阅读评论和仔细检查其隐私政策来验证其合法性，并且建议用户不要给应用授予不必要的权限。

5605 0

Google年度安全报告--8大潜在的恶意程序

IcicleGum应用程序使用该库的代码加载功能从命令和控制服务器通过HTTP获取加密的DEX文件。这些文件然后解密并通过类反射加载，以读取和发送电话呼叫记录和其他数据到远程位置。...比利时和法国的下载量最高（分别为17％和16％），大部分下载来自Google Play。...在第二阶段，BambaPurple会安装一个后门应用程序，用于请求设备管理员权限并删除.dex文件。此可执行程序将进行检查以确保它未被调试，未经用户许可即可下载更多应用程序，并显示广告。...2017年，俄罗斯和印度的KoreFrog下载次数最多（分别为11％和7％），大部分下载来自Google Play之外。...这些文件包含尝试窃取GAIA身份验证令牌的网上诱骗应用，授予用户访问Google服务的权限，例如Google Play，Google +和YouTube。

1.4K8 0

Google Play十周年，恶意软件泛滥问题仍悬而未决

这些应用一般通过冒充短信、照片编辑器、血压计、表情符号键盘和翻译应用程序的形式出现，一旦用户安装后，应用程序又要求提升设备的权限来进行其它操作。...在上传至Google Play时，这些恶意软件可通过轻量化的代码，伪装、克隆成合法正常的应用程序，以欺骗Google Play的安全防御检测，即使当受害首次下载安装时也看不出任何端倪，而一旦获取了用户设备相应的权限...为了尽可能多地持续性绕过检测，这些恶意软件也会不断升级优化，也会善于利用通用工具进行混淆，比如Joker曾利用由谷歌设计的开源应用开发工具包Flutter来逃避基于设备和应用商店的安全检测，它能允许开发者从一个代码库中为移动端...面对恶意软件泛滥，谷歌表示，仅在2021年就封禁了 190000 个恶意和垃圾邮件开发者账户，120 万款违反 Google Play 政策的应用被删除，但这并不表示这些删除都是及时的。...对于主要依靠事后删除这种治标不治本的做法，谷歌也尝试过扩大其检测和防御手段，但这些恶意软件的更新迭代也在不断加快，总能找到空子趁机溜入。

9582 0

谷歌重拳打击恶意软件，去年共封禁33.3万不良账户

最近推出的审查和安全措施加强了对恶意提交内容的识别和对 Google Play 上已有风险内容的删除，这些措施包括：更严格的开发者注册和身份验证流程为 Android VPN 应用程序引入独立的安全审查和徽章...33.3 万个违规发布商之外，谷歌还拒绝了 20 万个无正当理由请求访问短信内容和后台位置数据等风险权限的应用提交请求。...就在上个月，研究人员在 Google Play 上发现了 17 个「免费」VPN 应用程序，这些应用程序使用恶意货币化 SDK，劫持 Android 设备充当不知情的住宅代理，可能用于网络犯罪和购物机器人...谷歌建议 Android 用户仅从 Google Play 采购他们的应用程序，并避免从未经审查的第三方商店下载的 APK 应用程序安装软件。...同时，广大用户也应定期检查设备上的 Play 保护机制是否处于活动状态，定期检查后台电源和数据消耗以识别可疑进程，并移除授予应用核心功能不需要的权限。

1041 0

新一代银行木马SharkBot正通过Play Store传播

近日，专家在Google Play官方商店中发现了SharkBot木马的精简版，它包含了最低要求的功能，例如自动传输系统ATS系统，允许其安装木马的完整版本。...该恶意软件作为假冒的防病毒软件通过 Google Play商店传播，它滥用安卓系统的“直接回复”功能发送回复通知与消息，其中就包含了下载假冒防病毒应用程序的消息。...最初，网络安全公司Cleafy和ThreatFabric的研究人员发现了该恶意软件并对其命名，该名称来自于用以其命令和控制服务器的域之一。...SharkBot允许使用以下技术之一窃取安卓系统中的银行凭证，其中大多数技术要求受害者启用可访问性权限和服务：注入（覆盖攻击）：一旦检测到官方银行应用程序已打开，SharkBot 就可以通过显示带有虚假登录网站...键盘记录：Sharkbot可以通过记录可访问性事件（与文本字段更改和单击按钮相关）并将这些日志发送到命令和控制服务器（C2）来窃取凭据。短信拦截：Sharkbot 具有拦截/隐藏短信的能力。

7141 0

Adobe Flash Player木马惊现新变种

该恶意软件的最初版本可以追溯到2019年6月初，它伪装成“Google Play Verificator”应用程序。...当时，Ginp是一个简单的短信窃取器，其目的只是将用户手机接收和发出的短信副本发送到C2服务器。在2019年8月，一个新版本发布了，增加了银行木马特有的功能。...图2-7 覆盖目标应用目标软件： Google Play Facebook Instagram Whatsapp Chrome Skype Twitter Snapchat 下面的截图显示了在覆盖攻击时收集了什么类型的信息...Google Play Verificator park.rather.dance 087a3beea46f3d45649b7506073ef51c784036629ca78601a4593759b253d1b7...很多攻击者会通过短信传播恶意软件，所以用户不要轻易点击带有链接的短信。坚持去正规应用商店或官网下载软件，谨慎从论坛或其它不正规的网站下载软件。

1.3K2 0

【业界】谷歌利用机器学习删除了Google Play中的70万个垃圾应用，同比2016年增加了70%

1月30日，Google分享了Google Play努力保护Android用户的细节，他们的工程师、政策专家、产品经理和运营专业人士都在监视商店是否存在误导性和有害的应用程序。...2017年，Google删除了超过70万个违反Google Play政策的应用，比2016多了70％。 ?...该公司声称，通过Google Play获得恶意软件的可能性比通过外部来源安装应用程序要低10倍。 Google Play团队去年开发了新的检测模型和技术，可以大规模地识别屡犯者和滥用的开发者网络。...在2017年，Google删除了成千上万个不当的应用程序。潜在的有害应用程序(PHA): 可能会危害人或其设备的恶意软件，如进行短信诈骗的应用程序，充当木马，或者是phish用户的信息。...Google认为, 虽然大多数开发者的观点是最好的，但一些不好的应用程序和恶意开发者“试图逃避检测，进入Play商店，让人们和他们的设备受到伤害”，因为“大规模和全球Google Play的覆盖面使这个平台成为不良行为者的目标

1.1K4 0

沉睡一年的“脏牛”又被攻击者利用，Android用户你们还好吗？

看不到视频，点这里此外，如果受害者订阅了中国通信运营商的服务，攻击者就会展开第二阶段的攻击：利用后门赋予的设备 root 权限，通过运营商的短信支付服务敛财。...在安卓系统上，如果有 APP 要获取短信支付，需要经过人机交互，手动授予权限，而由于 ZNIU 有 root 权限，所以可以直接设置，无需通过交互就可完成短信支付。...支付完成后，ZNIU 还会删除短信提醒，藏匿行迹。 ? ZNIU 的实现机制从技术层面来看，ZNIU 实际使用的“脏牛” exploit 其实与去年研究人员公布的 POC 代码并不相同。...ZNIU 感染的用户遍布 40 个国家，其中大多数人位于中国和印度，还有一部分位于美国、日本、加拿大、德国和印度尼西亚等。谷歌目前已经发布了修复补丁，并在官方 Play Store 中进行了检测。...因此，为了避免感染，用户只能从Google Play Store 或受信任的第三方应用商店下载应用程序，并使用合适的安全解决方案。用户还可以与设备制造商和/或电话运营商联系，获取漏洞的补丁。

1K5 0

瞄准金融行业的远控木马：SpyNote

间谍软件还可以利用合法 API 与权限来记录电话呼叫记录、远程管理设备、拦截短信或执行其他任务。在 2022 年最后一季度，研究人员发现 SpyNote 恶意软件家族的样本数量大幅增加。...，以及 WhatsApp、Facebook 和 Google Play 等知名应用程序。...这些应用程序会冒充系统通知、Google Play 商店。上面都是共享 C&C 服务器的应用程序。...除了更新其版本甚至安装新应用程序之外，SpyNote 变种还申请其他权限跟踪短信、电话、视频和录音。...Authenticator SpyNote 利用辅助功能来获取双因子验证（2FA）代码，利用 Google Authenticator 应用程序的辅助功能，SpyNote 能够绕过这些安全措施并在用户不知情的情况下获得对帐户的访问权限

1.8K3 0

新型银行木马正通过Google Play商店攻击英国银行用户

据Security Affairs消息，荷兰安全公司Threat Fabric的研究人员发现了一种名为 Xenomorph的新 Android 银行木马，目前已通过谷歌官方应用商店官方 Google Play...对其代码的分析显示还存在尚未实现的功能和大量的日志记录，这表明Xenomorph仍在积极开发中。...Alien 于 2020 年 9 月被 Threat Fabric 发现，是一种远程访问木马 (RAT)，具有通知嗅探和基于身份验证器的 2FA 盗窃功能。...Xenomorph 与 Alien 一样，能够绕过 Google Play 商店实施的安全保护，研究人员在官方商店中发现它伪装成生产力应用程序，例如“Fast Cleaner”。...此外，Xenomorph还具备通知拦截功能，能够提取通过短信收到的双因素验证码。研究人员说：“Xenomorph 的出现再次表明，威胁行为者正在将注意力集中在登陆官方市场的应用程序上。”

6962 0

火绒安全周报：前雅虎工程师入侵6000个账号被判刑小丑恶意软件通过游戏商店传播

01 入侵6000账号的前雅虎工程师被判缓刑前雅虎软件工程师Reyes Daniel Ruiz在任职期间利用工作访问权限入侵了大约 6000 个雅虎账号，主要目的是寻找女性的私密信息，然后将其转储到自己的个人硬盘...他下载了大约 2TB 的数据，保存了一千至四千个私密照片和视频。上周美国联邦法院对其判处了 5 年缓刑和被要求家庭监禁，允许因工作、医疗和宗教等原因外出。...Point研究机构发布了一份报告，称臭名昭著的恶意软件Joker（或Bread）发现了另一个绕过Google Play商店保护的技巧：将应用程序内部的恶意DEX可执行文件模糊化为Base64编码的字符串...在Check Point研究人员负责任地披露信息后，谷歌已经将有问题的11个应用程序从Play商店中删除。...FakeSpy是一款特别恶劣的Android恶意软件，旨在窃取用户的短信、财务数据、银行登录信息、应用数据、联系人列表等。

4073 0

安装量达 1500 万，这些诈骗软件专门针对发展中国家

Google Play 和 Apple App Store 上的 280 多个 Android 和 iOS 应用程序以具有欺诈性的条款使用户陷入贷款漩涡，并采用各种方法对借款人进行勒索和骚扰。...Lookout向谷歌和苹果报告了所有这些应用的情况，并成功地将它们全部删除。 ...在安装欺诈性贷款应用程序后，用户被要求授予风险权限，使欺诈者能够访问设备上的敏感信息，如联系人列表、短信内容、照片、媒体等。...苹果和谷歌进行了干预苹果和谷歌允许小额贷款应用程序在其应用程序商店中使用，但有严格的政策来规范其运作。准则规定，最短的还款期应该是60天，最高的年收费百分比应该是36%。...上述应用程序声称条款符合这些准则，但在实际应用中，并不像他们所说的这样，所以应用程序商店因违反条款而将其删除。

2731 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭