Android权限管理将有重大变化:闲置应用无法获取任何隐私信息

Android权限管理将有重大变化:闲置应用无法获取任何隐私信息 在下个月的更新中后,所有Android 6以上系统的设备在隐私权限管理上都将获得一项新的选择:应用程序权限自动重置。 在开启该功能后,当一款App长期闲置时,系统将自动清除为该App授予的所有权限,这能够防止一些App在用户不知情的情况下长期在后台获取个人信息。 而当用户再次使用被清除权限的App时,系统将弹出提示用户,询问是否为App恢复权限。 cnBeta

相关推荐

封面图片

研究机构发文披露某国产APP恶意利用漏洞,非法提权获取用户隐私及远程遥控

研究机构发文披露某国产APP恶意利用漏洞,非法提权获取用户隐私及远程遥控 注:据信该APP指的是“拼多多” 微信公众号「DarkNavy」发文,称某互联网厂商 App 利用 Android 系统漏洞提升权限,进而获取用户隐私及阻止自身被卸载。 该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。 提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等) 之后,该 App 进一步使用的另一个黑客技术手段,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写; 进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载; 随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留; 甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
封面图片

Android 14 新功能曝光:将允许用户撤销应用的全屏通知权限

Android 14 新功能曝光:将允许用户撤销应用的全屏通知权限 在 Android 14 中,你可以手动撤销应用程序的 USE_FULL_SCREEN_INTENT 权限,这样它们就不能向你发送全屏通知了。 今年晚些时候,Google Play 将自动撤销不提供通话或闹钟功能的新安装应用程序的这一权限。从 Android 14 开始,允许使用该权限的应用程序仅限于提供通话和闹钟功能的应用。 这些更改将于 2023 年底登陆。在用户更新到 Android 14 之前安装在手机上的应用程序仍可启用此权限。用户可以打开或关闭该权限。
封面图片

拼多多可以在用户正常使用中获取root权限,这等于你的手机再软件数据方面归他管了啊拿root权限删点文件,偷点隐私换钱你都不知道

拼多多可以在用户正常使用中获取root权限,这等于你的手机再软件数据方面归他管了啊拿root权限删点文件,偷点隐私换钱你都不知道,关键是国内的vivo官方的应用商店还没下架,钱不够就下架,钱到位,下载榜首 酷安有网友利用拼多多事情曝光的Android漏洞,临时rootvovo iqoo 手机。利用该漏洞root不需要重启手机,无任何变砖风险。作者解释说,拼多多的漏洞允许读写根目录,利用这一特性吧/system/app复制到/data/app进行改写,后得到system权限的App进程,利用该system权限的进程App进行一个"service call vivo_daemon.service 3 s16 shellcode..."的操作即可获得root权限。需要手机没有安装谷歌三月份安全补丁。 By:匿名投稿
封面图片

保持警惕:多个国产 APP 滥用相册权限

保持警惕:多个国产 APP 滥用相册权限 在 iOS 15 推出后,人们利用记录APP活动功能发现了许多令人不安的现象。 微信、QQ、淘宝,这些主流的国产 APP 正在滥用相册权限,日志显示它们在用户未使用的情况下在后台以很高的频率长时间读取相册。 Apple 对应用程序的审查以严格著称,但对于一些 APP 来说,这种审查依然是可以绕过的。一旦用户授予它们完整的相册权限,它们会加以利用。保存重要隐私信息的相册敞开大门后,它们就在其中不知廉耻地乱翻,搜寻任何感兴趣的信息。 这意味着,今天之前所有给予过上述 APP 相册完整权限的用户,他们的隐私都受到了侵犯。 这告诉我们,不能过于高估任何应用商店或者操作系统对隐私的保护能力,也不要低估那些APP厂商窥视用户隐私的执念。 via @vps_xhq
封面图片

ℹ微软揭露Android收费恶意诈欺软体手法 表示避免授权SMS等权限并仅从官方商店下载APP#

ℹ微软揭露Android收费恶意诈欺软体手法 表示避免授权SMS等权限并仅从官方商店下载APP# 在Android系统手机常能看到恶意软体的上架,并以此为跳板窃取个人资讯或损害装置。近期Microsoft 365 Defender Re...
封面图片

Android 15不再支持安装Android 7.0(SDK 24)之前的应用以提高安全性

Android 15不再支持安装Android 7.0(SDK 24)之前的应用以提高安全性 为什么某些开发商热衷于使用老旧的 SDK 版本呢?原因在于很久以前的这些老旧版本在权限管理方面不够精细,导致应用程序甚至可以无需经过用户同意就获得某些隐私权限。不过这种情况在 Android 14 中就得到了比较好的解决,这些开发商主要利用的是 Android 6.0 SDK 23 之前的版本,而 Android 14 必须安装 SDK 23 及之后的应用程序。今年Google继续提高Android新版本的 SDK 级别,最新要求是 Android 15 只能安装基于 Android 7.0 SDK 24 及之后的应用程序,对于通过 SDK 23 构建的应用程序也无法在 Android 15 上安装。当然这也不是绝对的,如果开发者确实有需要的话,仍然可以通过 ADB Bridge 命令行安装,但普通用户无法通过 APK 和用户界面直接安装。通过 APK 文件直接安装时 Google Play Protect 会弹出阻止框,即便用户点击仍然安装也无济于事,若需要通过命令行安装,请追加忽略最低 SDK 版本参数。具体使用方法是这样的:adb install bypass-low-target-sdk-block FILENAME.apk ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人