谷歌应用商店开始为VPN类应用提供安全徽章 通过独立认证后提供该徽章

谷歌应用商店开始为VPN类应用提供安全徽章 通过独立认证后提供该徽章 经过独立安全验证的 Android VPN 应用程序现在可以在 Google Play 上通过其数据安全部分中的显着徽章来声明这一区别。 应用防御联盟（ADA）去年推出了MASA（移动应用安全评估）计划，帮助开发者根据行业安全标准独立审查其应用。 “该实验室将测试 Play 商店中可用的应用程序的公共版本，并直接向开发者提供评估反馈。实验室提供补救措施来帮助开发人员解决任何标记的问题，”应用程序防御联盟解释道。 VPN应用程序的安全验证 在 Google Play 上寻找 VPN 应用程序时，用户可能会注意到应用程序数据安全部分中的“独立安全审查”徽章。 “这向用户发出信号，表明独立第三方已验证开发人员设计的应用程序符合该行业移动安全和隐私最佳实践的最低标准，并且开发人员正在加倍努力来识别和缓解漏洞。这反过来又使攻击者更难访问用户的设备，并提高了整个生态系统的应用程序质量。”Stanetsky 说道。 ，

谷歌将调整应用评级方式，与特定市场和用户设备相关联

谷歌将调整应用评级方式，与特定市场和用户设备相关联 相比于固定评级，谷歌 应用商店会根据不同市场以及用户所使用的不同设备给予应用程序多种评级，这意味着用户用于浏览谷歌应用商店的设备屏幕尺寸不同，同一款应用程序所展现的评级也不尽相同。 这种改变可能是有益的。首先，并不是所有应用程序在各个市场提供的功能都相同，一名应用开发者肯定不希望因为在特定市场无法激活支付功能而让自己应用的评级受到影响。另一个更重要的原因是：有些应用程序只适合屏幕更大的平板电脑或可折叠设备，而一些应用程序在手机之外的Android设备上运行时会出问题。 谷歌计划在今年11月份推出针对不同市场的应用程序特定评级，并在2022年推出针对平板电脑、可折叠设备、Chrome OS、Wear OS或Android Auto等不同种类设备的不同评级。如果谷歌计算评级的新方法会改变现有应用程序的评级，公司会提前通知开发者。（）

这一份很系统的数字取证指南，涵盖各种数字取证的应用程序、库和工具，还有各种培训课程资源。

这一份很系统的数字取证指南，涵盖各种数字取证的应用程序、库和工具，还有各种培训课程资源。 包括计算机取证、移动设备取证、网络取证、数据库取证。 #DigitalForensics #OSINT

无需前端经验用Python写web应用的框架

无需前端经验用Python写web应用的框架 没有HTML/Javascript。使用纯Python构建复杂的多页向导式工作流程和演练。 更少的代码。注重保持应用程序代码的简单、简明和清晰。 简单性。页面流程遵循代码流程。 简洁性。用最少的代码行数来表达对一个特定问题的解决方案。 清晰性。编写应用程序时无需跳过回调、请求处理程序或事件处理程序。 最小的API。只有三个函数：view()、box()、option()，以及用于布局的可选行()和列()。 包含电池。庞大的复杂的、无障碍的小工具和数据可视化库。 库。Nitro是一个库，而不是一个服务器。与Django、Flask、Starlette、Tornado、Uvicorn和其他流行的框架集成。可以集成到你现有的应用程序中。 原型设计到生产。精心设计的API可以快速建立新想法的原型，然后随着时间的推移逐步改善展示和美学，而不影响最初的实施的简单性，或牺牲控制。 Unix哲学。试图做一件事，并把它做好：显示交互式用户界面。带上你自己选择的网络应用程序/服务器，并遵循其关于托管、部署、安全、监控、度量和数据管理的建议。 广泛的文档。运行nitro docs可以访问交互式文档和150多个实时示例。 | #框架

微软发现严重安全漏洞：受影响Android应用安装量超40亿次

微软发现严重安全漏洞：受影响Android应用安装量超40亿次 目前上述两个厂商已经及时确认其软件中存在的问题。微软研究员强调了面临风险的设备数量惊人：“我们在Google Play商店中发现了几个易受攻击的应用程序，这些应用的总安装量超过了40亿。”根据介绍，“Dirty Stream”漏洞的核心在于恶意应用可以操纵和滥用Android的内容提供程序系统，该系统通常用于设备上不同应用程序之间的安全数据交换。同时该系统还包含严格的数据隔离、特定URI（统一资源标识符）附加权限以及文件路径验证等安全措施，以防止未经授权的访问。然而微软研究人员发现，不正确地使用“自定义意图”（允许Android应用组件进行通信的消息传递系统）可能会暴露应用的敏感区域。例如易受攻击的应用可能无法充分检查文件名或路径，从而为恶意应用提供了可乘之机，使其可以将伪装成合法文件的恶意代码混入其中。了解更多： ... PC版： 手机版：

在欧盟国家通过其他应用程序商店发布的iOS应用将需要提交公证程序

在欧盟国家通过其他应用程序商店发布的iOS应用将需要提交公证程序 公证将检查以下内容：准确性- 要求应用程序准确地向用户展示开发人员、功能和成本。功能性- 二进制文件必须是可审查的，没有严重的错误或崩溃，并与当前版本的 iOS 兼容。软件或硬件不能以对用户体验产生负面影响的方式进行操作。安全- 应用程序不能对用户或公众造成身体伤害。安全性- 应用程序不能传播恶意软件、可疑或不需要的软件。它们也不能下载可执行代码、读取容器外的内容或引导用户降低系统或设备的安全性。应用程序还必须提供透明度，允许用户同意访问系统或设备，或重新配置系统或其他软件。隐私- 应用程序不能在用户不知情的情况下收集或传输私人敏感数据，也不能以违背软件既定目的的方式收集或传输私人敏感数据。公证过程中的恶意软件和病毒部分将是自动的，但也会有人工审查，以确保应用程序的功能与宣传的一致。苹果公司计划对所有用于替代分发的 iOS 应用程序进行加密和签名，以确保用户获得的是已知方的应用程序，并保护开发者的知识产权。经过公证的应用程序将在安装过程中接受双重检查，以确保它们未被篡改，并且是通过授权的网络浏览器启动安装的。如果 iOS 应用程序在安装后发现有已知的恶意软件，将阻止其在用户设备上启动，新的安装将被取消。与App Store的审核流程相比，Notarization 不会检查应用程序的质量或内容。苹果公司的 App Store 规定不允许出现"攻击性、令人不安、旨在恶心、品味极差或令人毛骨悚然"的内容，这一内容准则不适用于通过其他商店安装的应用程序。公证信息将用于向最终用户提供的应用程序安装清单，苹果将提供有关应用程序及其功能的一目了然的信息，用户在决定通过其他应用程序商店安装应用程序之前可以查看这些信息。据苹果公司称，公证系统旨在提供"基本保护"，以减少替代应用程序分发带来的"一些新风险"。苹果表示，该系统不会设置与 App Store 审核流程"相同的隐私和安全高标准"。 ... PC版： 手机版：