BUF早餐铺 | Google Play 里的恶意应用利用手机运动传感器隐藏自己;国家计算机病毒应急处理中心公...

栏目: 编程工具 · 发布时间: 5年前

内容简介:各位Buffer早上好,今天是2019年1月21日星期一。今天的早餐铺内容有:Google Play 里的恶意应用利用手机运动传感器隐藏自己;国家计算机病毒应急处理中心公布10款违法有害App;Twitter因软件缺陷意外公开Android用户隐私推文;知名文件传输协议SCP被曝存在35年历史的安全漏洞;美国议员称华为太阳能设备可能威胁美国电网。Google Play 官方市场里的恶意应用正在尝试巧妙的方法躲避检测,它们在安装银行木马前会监视手机上的运动传感器,确保不会安装到安全研究人员使用的模拟器里。真实

各位Buffer早上好,今天是2019年1月21日星期一。今天的早餐铺内容有:Google Play 里的恶意应用利用手机运动传感器隐藏自己;国家计算机病毒应急处理中心公布10款违法有害App;Twitter因软件缺陷意外公开Android用户隐私推文;知名文件传输协议SCP被曝存在35年历史的安全漏洞;美国议员称华为太阳能设备可能威胁美国电网。

BUF早餐铺 | Google Play 里的恶意应用利用手机运动传感器隐藏自己;国家计算机病毒应急处理中心公...

Google Play 里的恶意应用利用手机运动传感器隐藏自己

Google Play 官方市场里的恶意应用正在尝试巧妙的方法躲避检测,它们在安装银行木马前会监视手机上的运动传感器,确保不会安装到安全研究人员使用的模拟器里。真实手机上的传感器会在用户使用时记录运动,而模拟器则很少使用传感器。趋势科技的研究人员报告了两个 Google Play 应用只在检测到手机移动时才会安装 Anubis 银行木马,Anubis 会利用按键记录器和屏幕截图的方式窃取用户的登录凭证。这两个应用其一是 BatterySaverMobi,安装量 5000 左右,另一个是 Currency Converter,安装量未知,Google 在收到报告之后已经将其移除。[来源: Solidot ]

国家计算机病毒应急处理中心公布10款违法有害App

国家计算机病毒应急处理中心近日监测发现,10款违法有害App存在于移动应用发布平台中,其主要危害涉及恶意扣费、隐私窃取、恶意传播、诱骗欺诈和流氓行为五类。

对此,国家计算机病毒应急处理中心提醒广大手机用户不要下载这些违法有害App,避免手机操作系统受到不必要的安全威胁。同时建议打开手机中防病毒移动应用的“实时监控”功能,对手机操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动。[来源: Bianews ]

Twitter因软件缺陷意外公开Android用户隐私推文

Twitter今天披露,它因软件缺陷意外公开了部分Android用户“受保护”(隐私)的推文。“保护你的推文”(Protect your Tweets)设置通常使用户能以一种非公开方式使用Twitter服务,用户可以批准哪些用户可以关注自己,哪些用户可以浏览自己发布的内容。[来源: cnBeta ]

知名文件传输协议SCP被曝存在35年历史的安全漏洞

基于 SSH 的文件传输协议 SCP(Secure Copy Protocol)被曝存在安全漏洞。安全研究人员公布了 SCP 存在的多个漏洞,这些漏洞可以结合起来利用,分别为 CVE-2018-20685、CVE-2019-6111、CVE-2019-6109 与 CVE-2019-6110。

漏洞中最主要的地方是 SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,而该问题可以追溯到 SCP 的基础——RCP 协议(Remote file Copy Protocol),它允许服务器控制发送的文件,那么结合客户端无法验证请求与实际返回的对象是否一致这一弱点,攻击者就可以采用中间人或直接操纵 SCP 服务器的方法,覆写客户端用户的 .bash_aliases 文件,一旦用户启用 Shell,则执行文件中的恶意代码。[来源: cnBeta ]

美国议员称华为太阳能设备可能威胁美国电网

美国两党多名议员表示,华为在美销售的太阳能设备可能遭到入侵,让第三方减慢甚至中断美国的电力供应。美国国会议员警告称华为(Huawei)在美销售太阳能设备威胁到了整个美国电网,这是美国政客与这家中国企业之间的最新裂痕。民主党人和共和党人都表示华为太阳能设备可能遭到入侵,让第三方减慢甚至中断美国的电力供应。[来源: FT中文网 ]


以上所述就是小编给大家介绍的《BUF早餐铺 | Google Play 里的恶意应用利用手机运动传感器隐藏自己;国家计算机病毒应急处理中心公...》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

C++程序设计

C++程序设计

谭浩强 / 清华大学出版社 / 2004-6-1 / 36.00元

《C++程序设计》作者深入调查了我国大学的程序设计课程的现状和发展趋势,参阅了国内外数十种有关C++的教材,认真分析了学习者在学习过程中遇到的困难,研究了初学者的认识规律。在本书中做到准确定位,合理取舍内容,设计了读者易于学习的教材体系,并且以通俗易懂的语言化解了许多复杂的概念,大大减少了初学者学习C++的困难。C++是近年来国内外广泛使用的现代计算机语言,它既支持面向过程的程序设计,也支持基于对......一起来看看 《C++程序设计》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

图片转BASE64编码
图片转BASE64编码

在线图片转Base64编码工具