还有这种操作?谷歌Play商店安全漏洞下架应用死而复生
近日,有安全机构发现,谷歌Play商店存在一个审核漏洞,部分遭到下架的只是改了个名字就能重新上架了。谷歌Play商店是安卓官方应用下载站点,这一情况反映出了谷歌应用审核机制上的缺陷。
研究人员发现,这些恶意应用在谷歌Play商店重复上架/下架,这只能说明一个问题,就是它们遭到下架后,其内部代码并未被改变,只是换了个名字和发布者就又被重新上架。
这些恶意软件被用户安装后会利用用户的设备,进行广告推送或者诱导用户进行其他恶意网站,使设备遭到病毒的袭击,危害性不言而喻。
目前谷歌已经将被举报的部分恶意软件下架,但暂时并没有拿出太好的应对方法。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
谷歌
+关注
关注
27文章
6271浏览量
112191
发布评论请先 登录
相关推荐
热点推荐
芯盾时代助力企业构筑AI时代的网络安全防线
一直以来,“安全漏洞”都是企业与黑客攻防博弈的“主阵地”:黑客想方设法寻找漏洞,构建武器,缩短攻击时间;企业则千方百计扫描漏洞,力争在攻击到来前打好补丁。然而,随着黑客用上了AI武器,攻防的天平开始向着对企业不利的方向急剧倾斜。
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
漏洞概述
在 curl 的 TFTP 协议实现中发现了一个漏洞,该漏洞可能导致 curl 或使用 libcurl 的应用程序在特定条件下,向恶意的 TFTP 服务器发送超出已分配内存块
发表于 02-19 13:55
鸿蒙智能体上/下架、升级流程介绍
执行上架操作,并且已经审核通过的智能体,才能被其他用户搜索并使用。
升级审核未通过的智能体,线上依旧保留上一次通过审核的智能体版本提供给其他用户使用。
下架后的智能体,用户无法再使用。
发表于 02-10 10:38
分析嵌入式软件代码的漏洞-代码注入
随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。
因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。
术语“代码注入”意味着对程序的常规
发表于 12-22 12:53
兆芯亮相第十五届网络安全漏洞分析与风险评估大会
12月10日,由中央网络安全和信息化委员会办公室、国家市场监督管理总局共同指导,中国信息安全测评中心主办的“第十五届网络安全漏洞分析与风险评估大会(VARA)”在天津梅江会展中心隆重召开。
谷东智能AI+AR技术赋能重构智能终端体验边界
近期,海外Android最大应用平台谷歌 Google Play 商店悄悄上线了全新“XR 头显”专属分类,将有望在此分类下整合AR/VR/MR等应用,这看似简单的功能更新,实则成为撬
10大终端防护实践,筑牢企业远程办公安全防线
?终端设备,特别是远程设备,正面临着日益复杂的安全威胁:✦通用漏洞披露:历史上已公开的安全漏洞可能被利用✦未受保护的设备:缺乏基础安全防护,易受攻击✦过时软件:未
元服务上架自检
AppGallery Connect,点击“APP与元服务”。
选择要发布的元服务。
左侧导航选择“应用上架 > 软件包管理”,点击软件包“操作”列“启动自检”。
说明
每个元服务同时只能
发表于 10-21 17:18
Docker生产环境安全配置指南
据统计,超过60%的企业在Docker生产环境中存在严重安全漏洞。本文将揭示那些容易被忽视但致命的安全隐患,并提供完整的企业级解决方案。
IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理
成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,一个既定事实是: AI 已成为高价值
产品下架与删除API接口
在现代电子商务和产品管理系统中,API接口是实现高效操作的核心工具。产品下架与删除API接口允许管理员或系统通过编程方式管理产品状态,确保数据一致性和安全性。本文将逐步介绍这两个A
华邦电子安全闪存产品守护物联网安全
在 “0” 与 “1” 构建的代码世界里,「安全」始终是无法绕开的核心议题。从智能网联汽车遭遇远程劫持导致车门异常锁止,到关键基础设施因隐私数据泄露而宕机,每一个安全漏洞都可能引发蝴蝶效应。
评论