Google Play 应用中存在恶意软件 SDK

Google Play 应用中存在恶意软件 SDK 第一个引起我们怀疑的应用程序是阿联酋和印度尼西亚的一款食品配送应用程序，名为中文名 ：拜托拜托 “ComeCome”（APKcom.bintiger.mall.android），研究时该应用程序已在Google Play上架，下载量超过10,000次。 Application 子类中的 onCreate 方法（应用程序的入口点之一）在版本 2.0.0 中被重写（f99252b23f42b9b054b7233930532fcd）。此方法初始化名为“Spark”的 SDK 组件。它最初是经过混淆的，因此我们在分析之前对其进行了静态反混淆。 除了 KeywordsProcessor，该恶意软件还包含另外两个处理器：DictProcessor 和 WordNumProcessor。前者使用资产中 rapp.binary 内解密存储的本地化词典过滤图像，后者按长度过滤单词。每个进程的 letterMin 和 letterMax 参数定义允许的单词长度范围。对于 DictProcessor，wordlistMatchMin 设置图像中字典单词匹配的最小阈值。对于 WordNumProcessor，wordMin 和 wordMax 定义识别单词总数的可接受范围。注册受感染设备的请求响应中的 rs 字段控制将使用哪个处理器。 符合搜索条件的图像分三步从设备下载。首先，将包含图像 MD5 哈希的请求发送到 C2 上的 /api/e/img/uploadedCheck。接下来，将图像上传到亚马逊的云存储或“rust”服务器上的 file@/api/res/send。之后，将图像链接上传到 C2 上的 /api/e/img/rekognition。因此，从软件包名称 com.spark.stat 可以看出，专为分析而设计的 SDK 实际上是选择性窃取图库内容的恶意软件。 我们问自己，攻击者在寻找什么样的图像。为了找到答案，我们从 C2 服务器请求了一系列关键字，以便进行基于 OCR 的搜索。在每种情况下，我们都会收到中文、日语、韩语、英语、捷克语、法语、意大利语、波兰语和葡萄牙语的单词。这些词都表明攻击者是出于经济动机，专门针对恢复短语（也称为“助记符”），这些短语可用于重新获得对加密货币钱包的访问权限！ 不幸的是，ComeCome 并不是我们发现的唯一一款嵌入恶意内容的应用程序。我们还发现了许多其他不相关的应用程序，涉及各种主题。截至撰写本文时，这些应用程序的安装次数总计超过 242,000 次，其中一些应用程序仍可在 Google Play 上访问。完整清单可在“入侵指标”部分找到。我们提醒 Google 其商店中存在受感染的应用程序。 此外，我们的遥测显示，恶意应用程序也通过非官方渠道传播。 不同应用的 SDK 功能可能略有不同。ComeCome 中的恶意软件仅在用户打开支持聊天时请求权限，而在其他一些情况下，启动核心功能会充当触发器

Android 15不再支持安装Android 7.0(SDK 24)之前的应用以提高安全性

Android 15不再支持安装Android 7.0(SDK 24)之前的应用以提高安全性 为什么某些开发商热衷于使用老旧的 SDK 版本呢？原因在于很久以前的这些老旧版本在权限管理方面不够精细，导致应用程序甚至可以无需经过用户同意就获得某些隐私权限。不过这种情况在 Android 14 中就得到了比较好的解决，这些开发商主要利用的是 Android 6.0 SDK 23 之前的版本，而 Android 14 必须安装 SDK 23 及之后的应用程序。今年Google继续提高Android新版本的 SDK 级别，最新要求是 Android 15 只能安装基于 Android 7.0 SDK 24 及之后的应用程序，对于通过 SDK 23 构建的应用程序也无法在 Android 15 上安装。当然这也不是绝对的，如果开发者确实有需要的话，仍然可以通过 ADB Bridge 命令行安装，但普通用户无法通过 APK 和用户界面直接安装。通过 APK 文件直接安装时 Google Play Protect 会弹出阻止框，即便用户点击仍然安装也无济于事，若需要通过命令行安装，请追加忽略最低 SDK 版本参数。具体使用方法是这样的：adb install bypass-low-target-sdk-block FILENAME.apk ... PC版： 手机版：

Google即将允许用户同时下载多个Android应用程序

Google即将允许用户同时下载多个Android应用程序 该网站发现，在已root的Android设备上打上Google应用商店v40.0.13版中的一些记号，就能实现Google正在尝试的并行安装功能。不过，此前在 Reddit 上分享的报告和截图显示，这并不是Google第一次考虑将并行下载功能引入 Google Play。默认情况下，该功能只能同时下载两个应用程序，但你可以通过启用标记将下载限制增加到五个，但不能用它同时更新多个应用程序。目前尚不清楚该功能何时（或是否）向公众发布，也不知道Google是否会坚持两个应用程序的下载限制。大约在四五年前，Google曾测试过下载多个Android应用的功能，但当时该公司可能已经放弃了这一功能，从未发布过。相比之下，苹果在这方面已经领先几步，因为你可以在 iPhone 上下载多个应用程序。此外，你还可以在 App Store 中点击"全部更新"按钮，一次更新多个应用程序。另有消息称，一名用户在 X（原 Twitter）上报告说，Google手机应用已开始在显示普通通话记录的同时显示 WhatsApp 通话记录。米沙尔-拉赫曼（Mishaal Rahman）指出，从 Android 9 开始，"第三方通话应用可以选择在系统通话记录中记录通话"。同样，iPhone 上的电话拨号应用程序也已经具备了这一功能。 ... PC版： 手机版：

Google Play商店现在支持同时下载两个应用 但更新还得一个一个来

Google Play商店现在支持同时下载两个应用 但更新还得一个一个来 据报道，Google Play 商店正在接受一项新的更新，允许用户同时下载两个应用程序。这只是一个小小的改变，但却能让下载和安装应用程序的过程变得更快一些。这在你设置新手机时可能会派上用场，因为你可以快速安装所有喜欢的应用程序。在下载其他两个应用程序的同时下载第三个应用程序时仍会提示等待，只有在其他两个应用程序的下载和安装完成后才会开始。有用户在他们的 Galaxy S23 Ultra 上发现了从Google应用商店同步下载的功能，在几款Pixel 手机上也出现了这些变化，因此，这意味着该功能已经普及。不过，你需要确保你的Android手机运行的是最新的Android版本，以及最新版本的Google应用商店。遗憾的是，只能同时下载两个应用程序却不能同时更新两个应用程序，只能一次更新一个应用程序。也许，让 Play Store 一次更新多个应用程序的选项本应是 Play Store 更为重要的新增功能，因为除了设置全新手机外，没有多少人会一次安装多个应用程序。目前，运行 Android 14和 Google Play Store v40.6.31 版本的Android手机上可以看到这一变化。 ... PC版： 手机版：

Google将在Play应用商店中显示政府官方应用程序的标签

Google将在Play应用商店中显示政府官方应用程序的标签 该公司表示，这些徽章目前覆盖了澳大利亚、加拿大、德国、法国、英国、日本、韩国、美国、巴西、印度尼西亚、印度和墨西哥等国家的 2000 多款应用。去年 11 月，该公司在宣布针对应用开发者的新规则时预告了这一功能。用户将能在官方应用程序上看到一个新的"政府"徽章。如果他们点击该徽章，弹出窗口会显示一条信息："Play 已验证此应用隶属于政府实体"。该徽章还会显示在应用程序的"排行榜"等列表中。Google表示，它已与各国政府及其开发者合作伙伴合作，为应用程序加入徽章。在印度，该公司面临着 Play Store 上出现大量虚假中央和邦政府应用程序欺骗用户的问题。该公司指出，Play Store 的政策已经不允许应用程序带有虚假描述、误导性图标或截图，尤其是那些声称自己是官方应用程序的应用程序。Google关于欺骗行为的规定中写道："应用程序谎称隶属于政府实体，或提供或促进未经适当授权的政府服务"。Google表示，出于安全考虑，它要求开发者提交证据，证明他们是否有足够权限处理政府文件。Google还鼓励政府使用官方电子邮件 ID 在 Google Play 上创建开发者账户来发布应用程序。 ... PC版： 手机版：

Google称2023年阻止了228万个流氓应用程序进入Play Store

Google称2023年阻止了228万个流氓应用程序进入Play Store Google表示，推动 Play Store 保持清洁的动力来自于其 SAFE 原则保护用户、倡导开发者保护、促进负责任的创新和发展平台防御。要在 2023 年将这些原则付诸实践，需要进行大量的安全更新、政策变更以及利用机器学习进行高级筛选。统计数据令人印象深刻。这家搜索巨头阻止了 228 万个违反政策的应用程序进入 Play Store，识别出了超过 333000 个与恶意软件、诈骗团伙和其他龌龊行为有关的不良行为账户，并将其删除。还有近 20 万个提交的应用程序被拒绝，或不得不进行修改，以正确处理位置跟踪等敏感权限。但是，Google并不只是打击个别应用程序。该公司指出，它采取了全行业的举措来推广应用程序安全实践。Google与微软和 Meta 在重组后的应用程序防御联盟（App Defense Alliance）中合作，支持在整个生态系统中采用移动应用程序安全指南。此外，Play Store 的 VPN 应用程序列表现在会突出显示哪些应用程序通过了该联盟的独立安全审核。考虑到许多此类应用程序过去曾被研究人员标记为安全噩梦，这是一个值得欢迎的变化。Google升级了 Play Protect（一款扫描Android设备的安全软件），对应用程序进行实时代码分析。该公司称，迄今为止，它已检测到 500 多万个试图从 Play Store 以外偷偷进入Android设备的恶意应用程序。在政策方面，Google去年围绕生成式人工智能应用、破坏性广告和扩大隐私保护制定了新规则。Google通过更严格的验证要求和发布前测试，提高了新开发者账户的门槛。创建用户账户的应用程序现在必须内置可在线访问的数据删除工具。这家搜索巨头还对那些没有跟上最新Android应用程序接口（API）和安全增强功能的应用程序采取了更强硬的态度。对于运行当前Android版本的用户来说，Play Store 上约有 150 万个过时的应用程序已不再可用。展望 2024 年，Google计划删除那些在处理用户数据和隐私方面不透明的应用程序。Google还刚刚对两名在 Play Store 上推欺诈性投资应用的加密货币骗子提起联邦诉讼，这表明Google愿意采取法律行动。了解更多： ... PC版： 手机版：