菜单

微信公众号:Android安全中文站

分类: 移动安全资讯

Home 移动安全资讯 (page 3)
Home 移动安全资讯 (page 3)

让你的手机无法接发短信!安卓再爆两个短信拒绝服务/伪造状态漏洞,影响所有Android版本

移动安全资讯 by

趋势科技日前再次发现两个有关Android系统自带短信应用的漏洞,第一个漏洞(CVE-2015-3839)可能允许攻击者插入恶意消息到系统短信箱中导致其崩溃,造成用户无法发送和接收短信,第二个漏洞(CVE-2015-3840)可以伪造短信的发送和接收状态,可能导致用户重复发送短信增加话费。不同于之前的Android Stagefright和Mediaserve…

阅读全文

 

12 2015-08

你的指纹还安全吗? – BlackHat 2015 黑帽大会总结 day 2

移动安全资讯 by

0x00 序 今天是Black Hat 2015第二天,第一天的大会总结请参考: 看黑客如何远程黑掉一辆汽车 – BlackHat 2015 黑帽大会总结 day 1 0x01 TRUSTKIT: CODE INJECTION ON IOS 8 FOR THE GREATER GOOD 本来打算去听shendi的TrustZone crack的talk,但是因为shendi的visa没有办下来,最后就给cancel了。于是去听了这…

阅读全文

 

08 2015-08

看黑客如何远程黑掉一辆汽车 – BlackHat 2015 黑帽大会总结 day 1

移动安全资讯 by

0x00 序 今天是Black Hat 2015第一天,九点钟开场。开场介绍是由Black Hat创始人Jeff Moss讲的。随后又请来了Stanford law school的Jennifer Granickz做了keynote speech。 随后就开始Black Hat的正会了,因为Black Hat是9个分会场同时进行,所以我们只能挑一些比较感兴趣的演讲去听。 0x01 ANDROID SECURITY STATE OF…

阅读全文

 

06 2015-08

安卓曝大漏洞:一条彩信可控制手机,影响95%设备

移动安全资讯 by

以色列移动信息安全公司 Zimperium 研究人员 Joshua Drake 在 Android 系统中发现了多处安全漏洞,Android 2.2到5.1的所有版本上均存在此漏洞,预计会有95%的Android设备受到影响。只需简单的一条彩信,黑客就可能完全控制用户手机。 “安卓滴血” 漏洞发现于原生的 Android 的 Stagefight 媒体库上,堪称移动世界的“心脏…

阅读全文

 

28 2015-07

人手一份核武器 – Hacking Team 泄露(开源)资料导览手册

移动安全资讯 by

0x00 序 事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚,所以对泄漏资料的分析难免会有疏忽或着错误,望各位围观的大侠手下留情。 首先来看安全界元老对Hacking Team(以下简称HT)被黑这个事件的看法: @tombkeeper: Stuxnet 让公众知道:“原来真有这种事”,Snowden 让公众知道:“原来这种事这么多”,Hacking…

阅读全文

 

08 2015-07

墨贝科技发布《2015年银行移动应用安全性调查报告》

APP漏洞挖掘, 移动安全资讯 by

1. 前言 继银行卡支付,网上支付(PC 端)之后,中国消费者已快速进入了移动支付时 代。据 CNNIC 发布的《第 33 次中国互联网络发展状况统计报告》数据显示:截至 2013 年 12 月,我国手机网民规模达 5 亿,较 2012 年底增加 8009 万人;手机支付用户规模达到 1.25 亿,同比增长了 126.9%,占手机网民总量的 25.1%。可见,手机支付…

阅读全文

 

09 2015-06

计算机安全会议(学术界)概念普及 & ASIACCS2015会议总结(移动安全部分)

移动安全资讯 by

0x00 序 ASIACCS 2015 全称为10th ACM Symposium on Information, Computer and Communications Security。因为ASIACCS在ACM还有个兄弟会议叫CCS (ACM Conference on Computer and Communications Security), 又因为会议举办地点几乎都在亚洲,于是缩写就变成了ASIACCS。今年的会议一共有269篇paper投稿,48篇被accepted…

阅读全文

 

23 2015-04

E安全App v2.1 更新发布

移动安全资讯 by

E安全App由中国信息安全测评中心和安恒信息联合开发。这是一款基于信息安全移动课程教学、信息安全资料分享、威胁预警推送和信息安全实时资讯传播的移动应用软件。E安全以“人人都是安全专家”为主题,透过移动互联网,帮助安全从业人员和安全技术爱好者随时在线学习信息安全技术课程,满足多层次的信息安全移动在线培…

阅读全文

 

08 2015-04

谷歌发布2014年Android系统安全回顾报告

移动安全资讯 by

  我们一直致力于为Android的用户及开发者提供安全的系统环境。过去我们针对Android系统所做的一切都是为了实现这一目标——不论是Android平台本身,还是Google提供的Android相关服务,都已经拥有多重安全防护功能。除传统的加密和应用沙盒防护措施以外,我们的多重安全防护还采用了自动及手动系统检测,以保证系统不受恶意…

阅读全文

 

03 2015-04

Android Installer Hijacking漏洞可被恶意软件利用影响用户安全

安卓漏洞攻防, 移动安全资讯 by

    日前国外安全公司Palo Alto公布了其去年1月发现的一个谷歌Android系统中存在的一处安全漏洞,该漏洞被称之为“Android Installer Hijacking”,影响当前45.9%的安卓系统用户,该漏洞允许攻击者在用户不知情的情况将用户将要安装的APK修改或替换为恶意应用的APK安装包,此漏洞暂时只影响那些使用第三方应用市场的用户,通…

阅读全文

 

25 2015-03