近日,有安全機構發(fā)現(xiàn),谷歌Play商店存在一個審核漏洞,部分遭到下架的只是改了個名字就能重新上架了。谷歌Play商店是安卓官方應用下載站點,這一情況反映出了谷歌應用審核機制上的缺陷。
研究人員發(fā)現(xiàn),這些惡意應用在谷歌Play商店重復上架/下架,這只能說明一個問題,就是它們遭到下架后,其內(nèi)部代碼并未被改變,只是換了個名字和發(fā)布者就又被重新上架。
這些惡意軟件被用戶安裝后會利用用戶的設備,進行廣告推送或者誘導用戶進行其他惡意網(wǎng)站,使設備遭到病毒的襲擊,危害性不言而喻。
目前谷歌已經(jīng)將被舉報的部分惡意軟件下架,但暫時并沒有拿出太好的應對方法。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
谷歌
+關注
關注
27文章
6080瀏覽量
104353
發(fā)布評論請先 登錄
相關推薦
從CVE-2024-6387 OpenSSH Server 漏洞談談企業(yè)安全運營與應急響應
在當今數(shù)字化時代,網(wǎng)絡安全已成為企業(yè)運營中不可忽視的重要一環(huán)。隨著技術的不斷發(fā)展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業(yè)防不勝防。0day漏洞是指在廠商尚未發(fā)布補丁修復的情況
谷歌Play應用商店調(diào)高價格至1000美元,推出訂閱功能
據(jù)5月24日報道,在今年的I/O開發(fā)者大會上,谷歌推動Play應用商店將應用價格上限上調(diào)至1000美元。該上限最初設定為200美元,2015年年底上調(diào)至400美元,如今已提升150%。
谷歌將引入安卓15與Google Play Protect新安全機制,打擊欺詐
據(jù)了解,Google Play Protect現(xiàn)已實現(xiàn)每日對2萬億個Android應用的掃描,為全球超過30億用戶提供惡意軟件防護。谷歌正在設備端部署AI功能,借助Google Play Protect實時檢測威脅,提升對欺詐和
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據(jù)報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據(jù)報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發(fā)現(xiàn)并報告的兩大安全漏洞(CVE-2024-1580)。
谷歌Play商店推出并行下載功能,支持多應用下載
此非 Google Play 的首次嘗試。早于 2020 年,Google Play 已啟動多項安卓應用的并行下載測試,然而后因技術緣故而被暫停。如今,再度回歸該功能試驗。隨著時間推移,有望逐步推廣至廣大用戶群體。
如何在鴻蒙系統(tǒng)上安裝Google Play
。但是,通過以下簡易步驟仍然可以在鴻蒙系統(tǒng)上安裝Google Play。 了解鴻蒙系統(tǒng)和Google Play之間的不兼容性 鴻蒙系統(tǒng)的背景介紹 鴻蒙系統(tǒng)是華為自主研發(fā)的操作系統(tǒng),致力于實現(xiàn)全場景全連接的智能體驗。它旨在為各種設
蘋果承認GPU存在安全漏洞
蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報告,iPhone 12和M2 MacBook Air等設備也受到了這一
源代碼審計怎么做?有哪些常用工具
源代碼審計是一種通過檢查源代碼來發(fā)現(xiàn)潛在的安全漏洞的方法。
下面是常用的源代碼審計工具:
1、Fortify:通過內(nèi)置的五大主要分析引擎,對源代碼進行靜態(tài)分析,并與特有的軟件安全漏洞規(guī)則集進行全面
發(fā)表于 01-17 09:35
汽車網(wǎng)絡安全:防止汽車軟件中的漏洞
汽車網(wǎng)絡安全在汽車開發(fā)中至關重要,尤其是在 汽車軟件 日益互聯(lián)的情況下。在這篇博客中,我們將分享如何防止汽車網(wǎng)絡安全漏洞。
靜態(tài)分析工具有助于執(zhí)行關鍵的汽車編碼指南(如MISRA和AUTOSAR C++14),并協(xié)助遵守功能
再獲認可,聚銘網(wǎng)絡入選國家信息安全漏洞庫(CNNVD)技術支撐單位
近日,國家信息安全漏洞庫(CNNVD)公示2023年度新增技術支撐單位名單。經(jīng)考核評定,聚銘網(wǎng)絡正式入選并被授予《國家信息安全漏洞庫(CNNVD)三級技術支撐單位證書》。 ? ? 國家信息安全漏洞
如何消除內(nèi)存安全漏洞
“MSL 可以消除內(nèi)存安全漏洞。因此,過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒拥谋匾浴?/div>
發(fā)表于 12-12 10:29
?639次閱讀
?這10款容器安全工具特點分析
借助先進的Docker安全管理工具,企業(yè)組織可以自動掃描Docker鏡像并查找安全漏洞,發(fā)現(xiàn)其中已過時的軟件包或已知的安全漏洞;此外,這些工具還可以有效幫助安全人員分析Docker鏡像
OpenAtom OpenHarmony 三方庫創(chuàng)建發(fā)布及安全隱私檢測
安全漏洞,提高三方庫的透明度和安全性。如果發(fā)現(xiàn)安全隱患,三方庫將被退回,并提示審核不通過的原因;
其他安全掃描
除以上兩種安全檢測,三方包在
發(fā)表于 11-13 17:27
統(tǒng)一系統(tǒng)脆弱性管理平臺:讓“網(wǎng)絡安全漏洞”無處遁形
網(wǎng)絡安全漏洞是網(wǎng)絡節(jié)點的系統(tǒng)軟件或應用軟件在邏輯設計上的缺陷,漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使網(wǎng)絡攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。 ?
評論