10月9日消息,据国外媒体报道,谷歌董事长埃里克施密特(Eric Schmid)周一在Gartner Symposium会议上遭到了全体听众的嘲笑。不过,施密特并不是在演喜剧。 在这次会议的问答过程中,一位Gartner分析师向施密特提出 ...
2013-10-09 22:13
印第安纳大学系统安全实验室(System Security Lab at Indiana University)和微软研究院今日发布报告称,他们在Android系统源码中发现多处漏洞,允许黑客在Android用户进行系统升级时发动恶意攻击。报告称,将Android设备的操作系统升级到最版本是确保智能手机和平板电脑安全的最佳方式之一。但研究人员经过对当前的Android升级机制进行研究后发现,事实并非如此。 研究人员称,Android系统存在多处安全漏洞,允许黑客开发一些看似很安全的应用潜伏在系统中。一旦用户对Android系统进行升级,这些应用就会露出“狰狞”面目。报告称,这些 ...
2014-03-29 20:31 linux
由于 Android 的开放性,安全问题一直是人们关注的焦点。每当安全公司爆出手机恶意软件,Android 用户都要提心吊胆一番。为此,你或许已经安装了杀毒软件,安装软件也开始小心谨慎了。不过,Android 安全问题真的非常严重吗?我们不妨看看权威人士的看法。近日,Androidcentral 网站邮件采访了 Android 首席安全工程师 Andrian Ludwig,提到了六个方面的问题。 (图片来自tweaktown) Google 扮演了什么角色 在设计 Android 的时候,Google 加入了许多层的安全措施。从系统层面上,有应用沙盒、SELinux、ASLR(地址空间配置随机加载);从
2015-02-16 11:50 积木
本月中旬,谷歌推出了针对查找安卓系统漏洞的安卓安全奖励计划,发现一次漏洞最少可获500美元奖励。不过半月,真的有人发现了安卓系统漏洞。 趋势科技(Trend Micro)近日发现了存在于Android调试器Debuggerd中的漏洞,该漏洞可以获取设备内存中的数据,包括Android 4.0 Ice Cream Sandwich(冰淇淋三明治)到Lollipop(棒棒糖)等系统均受到影响。 Debuggerd是android的一个daemon进程,负责在进程异常出错时,将进程的运行时信息dump出来供分析。Debuggerd生成的coredump数据是以文本形式呈现,被保存在 /data/tombstone/ 目录下,共可保
2015-06-30 08:34 金红
一位安全专家表示,谷歌已经停止为Android 4.4奇巧以前版本的系统修补核心组件漏洞。他呼吁该公司重新考虑这一政策,因为此举会导致60%的Android用户面临潜在威胁。 本周一,安全厂商Rapid7工程经理托德比尔兹利(Tod Beardsley)表示,谷歌安全团队宣布将不会修复Android 4.3果冻豆或更早版本系统中的WebView漏洞。 WebView是一个操作系统核心组件,用于支持果冻豆中的Android浏览器(谷歌在奇巧系统中用Chrome取代了这款浏览器),而在奇巧及更早版本的系统中还可以被显示网页的应用调用。 所有应用都会用WebView来渲染网页或基于网页的内
2015-01-14 10:05
众所周知,Android由于恶意软件泛滥,操作系统碎片化,不但对个人隐私和信息安全构成严重威胁,也让企业的安全管理人员在实施BYOD时非常头疼,但是新的Android安全框架有望扭转这一现状。 众所周知,Android由于恶意软件泛滥,操作系统碎片化,不但对个人隐私和信息安全构成严重威胁,也让企业的安全管理人员在实施BYOD时非常头疼,但是新的Android安全框架有望扭转这一现状。 美国和德国的安全专家近日提出了一种全新的Android安全框架ASM(Android Security Modules),方便企业或者个人为特定目的安装新的安全扩展。新的Android安全框架
2014-08-21 14:48
Google Android安全主管Adrian Ludwig用统计数据反驳了Android不安全的谎言。他指出,围墙花园式的方法(如 iPhone)固然能阻挡恶意程序,但最后会变得过于复杂化。 而基于开放创新模式的Android不可能采用设备 ...
2013-10-09 22:34
自2010年起,Google已经为各种漏洞公告项目花费超过400万美金。仅在2014年一年就花了150万美金。今天Google又专门针对 Android启动了一个名为Android Security Rewards的新项目。获奖者将根据报告的漏洞类型及付出的工作量得到相应的现金奖励。递交一个简单可用的漏洞描述就有可能获得约2000美金的奖励。 找到bug的研究人员只需要提供一个测试案例和补丁,以及远程关键问题的漏洞利用,就能获得大约3万8千美金的奖励, 这为找出OS弱点提供了很大的诱惑。 Google希望投入更多的资金来设立该项目及Chrome奖项或者Patch奖项,来鼓励更多人找
2015-06-17 07:22
据《财富》杂志网络版报道,安全研究人员周四宣布,他们在谷歌Android系统中发现了两个高危漏洞,逾10亿部Android设备面临被黑的风险。 研究人员称,这意味着几乎每部Android设备都受到了影响,从Android 1.0设备到最新Android 5.0设备。 攻击者可以利用这些漏洞欺骗用户访问含有恶意MP3或MP4文件的网站。一旦用户预览了受感染的多媒体文件(一般包装成音乐或视频),用户的个人电脑就会迅速被入侵。该问题涉及到Android如何通过媒体播放引擎Stagefright处理这些文件的元数据。 这并不是研究人员首次发现这部分Android代码存在被大范围入侵
2015-10-03 08:25 箫雨
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: