菜单

微信公众号:Android安全中文站

分类: 移动安全资讯

Home 移动安全资讯
Home 移动安全资讯

Android O限制系统全屏进一步遏制手机勒索

移动安全资讯 by

引言 近期谷歌发布了最新手机操作系统Android O的开发者预览版,一如往常,Android O又带来了多项新功能与优化升级,其中一项有关系统窗口管理的优化给Android手机勒索软件带来了严重冲击。 简述Android系统与勒索软件对抗史 手机勒索软件是一种特殊的恶意软件,其通常将自身伪装为看似无害的软件或是利用社会工程学诱导受…

阅读全文

 

08 2017-06

Android系统新权限模型剖析与预警

安卓漏洞攻防, 移动安全资讯 by

一、    新权限模型介绍 (一)Android版本演变与权限模型变更 前不久Google发布了新的系统版本Android 7.0。在之前发布的6.0版本中,引入了一种新的权限模型。新权限模型在旧模型基础上加入了运行时动态权限检查,权限不再是安装时一次性全部授予,而是运行时动态申请与授予,如果开发者未按要求动态申请权限或者权限申请未…

阅读全文

 

13 2016-10

Reliable Third-Party Library Detection in Android and Its Security Applications

APP漏洞挖掘, 移动安全资讯 by

Abstract & Introduction 本文主要关注的是第三方库的安全问题。作者提出了一个检测第三方库的方法,该方法的特点主要是可以应对一般的混淆,并且能够给出第三方库的版本号。作者在此基础上进行了一些列分析,指出了第三方库的使用存在许多问题。 Approach 实现第三方库检测的方法主要分为两步,首先去第三方库提供商…

阅读全文

 

19 2016-09

移动APP漏洞自动化检测平台建设

APP漏洞挖掘, 移动安全资讯 by

前言:本文是《移动APP客户端安全笔记》系列原创文章中的第一篇,主要讲的是企业移动APP自动化漏洞检测平台建设,移动APP漏洞检测发展史与前沿技术,APP漏洞检测工具与平台,以及笔者的一些思考。希望能对移动App自动化漏洞检测感兴趣的同学有所帮助,限于笔者技术水平与文章篇幅,有些内容暂没有逐一详细分析,后续我争取…

阅读全文

 

12 2016-09

Android Accessibility安全性研究报告

安卓逆向分析, 移动安全资讯 by

第一章    Accessibility简介 近期,360烽火实验室发现一款滥用Accessibility的木马,该木马具有浏览器地址栏劫持、搜索劫持、桌面点击劫持以及防卸载等系列恶意行为。本报告将结合我们对该木马的分析,从Accessbility的设计初衷、技术发展、滥用情况等角度研究Accessibility的安全性。 一、    设计意义 依据Android官方…

阅读全文

 

09 2016-09

Pegasus – 针对iOS设备的APT攻击分析

iOS安全攻防, 移动安全资讯 by

苹果在今天凌晨突然推送了iOS9.3.5更新,并且更新日志中提到修补了三个安全漏洞。随后Citizen Lab发布文章指出这三个0day被用于针对特殊目标远程植入后门,而Lookout则给出了对Pegasus的具体技术报告。 远程植入的流程是首先引导用户访问指定页面,此时会触发webkit漏洞(CVE-2016-4657)获取代码执行权限,随后利用漏洞(…

阅读全文

 

26 2016-08