Google 推出 Switch To Android 应用，帮助 iOS 用户换到 Android

Google推出SwitchToAndroid应用，帮助iOS用户换到Android据9to5Google报道，Google最近推出了一款iOS应用，以帮助iPhone用户更换到Android手机时，能将数据迁移到Android手机上。这款应用可以迁移相册、通讯录和日历，另外提供了一个注销iMessage服务的教程。值得一提的是，目前在AppStore上无法搜索到这个应用。用户只能通过这个下载，谷歌没有回应该应用正式在AppStore上架的时间。苹果在2015年上架了一个应用程序来帮助用户从Android迁移到iPhone，名为“MovetoiOS”，可以在GooglePlay下载。https://www.ithome.com/0/613/006.htm

Google推出打击预装Android恶意软件的措施

Google推出打击预装Android恶意软件的措施安全研究人员最近对可能预装在全球数百万Android设备上的恶意软件敲响了警钟。提供廉价手机、平板电脑或其他产品的供应商可能会使用来源可疑的基于Android系统的固件，从而使黑客能够将恶意代码偷偷植入出厂封存的设备中。黑客还可以入侵制造商通常在产品中预装的应用程序的开发者，最终窃取用户信息或诱骗他们购买昂贵的产品。数据显示，这一问题主要影响东欧和东南亚的用户。安全分析师观察到，OPPO、一加、Realme和小米等Android设备品牌都在实施不安全的固件策略。Google的一个解决方案是"像素二进制透明"，该公司在2021年首次提到了这一工具，最近又对其进行了更详细的描述。该工具包括一个公共加密日志，其中包含来自官方Pixel设备出厂镜像的元数据，该公司将其实现为基于磁贴的Merkle树。高级用户可以将自己的固件镜像与Google的固件镜像进行比较，检查是否有可疑的代码添加。此外，攻击者要想改变公共日志以适应其受感染的构建而不被检测到，应该是非常困难或不可能的，因为它在密码学上保证仅有附加信息。信息只能添加到记录中，而不能更改或删除。这一概念从根本上类似于区块链。Google计划不断改进Pixel二进制透明度，但它只适用于Pixel设备。希望它或类似工具最终能适用于其他Android系统。目前，避免预装恶意软件或被破解的Android系统的最佳方法是购买三星和Google等知名大品牌的硬件，因为它们更有可能执行严格的安全措施。大多数像素用户可能不需要"二进制透明"功能，因为Google是为有编码经验的用户设计的。该功能是对Android验证启动（AndroidVerifiedBoot）功能的补充，后者是一种更易于使用的安全措施，可检查设备上执行的所有代码是否来自可信来源。...PC版：https://www.cnbeta.com.tw/articles/soft/1378593.htm手机版：https://m.cnbeta.com.tw/view/1378593.htm

Google即将允许用户同时下载多个Android应用程序

Google即将允许用户同时下载多个Android应用程序该网站发现，在已root的Android设备上打上Google应用商店v40.0.13版中的一些记号，就能实现Google正在尝试的并行安装功能。不过，此前在Reddit上分享的报告和截图显示，这并不是Google第一次考虑将并行下载功能引入GooglePlay。默认情况下，该功能只能同时下载两个应用程序，但你可以通过启用标记将下载限制增加到五个，但不能用它同时更新多个应用程序。目前尚不清楚该功能何时（或是否）向公众发布，也不知道Google是否会坚持两个应用程序的下载限制。大约在四五年前，Google曾测试过下载多个Android应用的功能，但当时该公司可能已经放弃了这一功能，从未发布过。相比之下，苹果在这方面已经领先几步，因为你可以在iPhone上下载多个应用程序。此外，你还可以在AppStore中点击"全部更新"按钮，一次更新多个应用程序。另有消息称，一名用户在X（原Twitter）上报告说，Google手机应用已开始在显示普通通话记录的同时显示WhatsApp通话记录。米沙尔-拉赫曼（MishaalRahman）指出，从Android9开始，"第三方通话应用可以选择在系统通话记录中记录通话"。同样，iPhone上的电话拨号应用程序也已经具备了这一功能。...PC版：https://www.cnbeta.com.tw/articles/soft/1422825.htm手机版：https://m.cnbeta.com.tw/view/1422825.htm

新型 Android 恶意软件利用虚拟化来逃避检测

新型Android恶意软件利用虚拟化来逃避检测FjordPhantom是一种新型Android恶意软件，以虚拟化技术为手段，攻击目标是窃取在线银行账户凭据。通过电子邮件、短信和消息应用传播，主要瞄准印度尼西亚、泰国、越南、新加坡和马来西亚的银行应用。该恶意软件采用开源虚拟化解决方案，在设备上创建虚拟容器，以欺骗用户下载看似合法的银行应用，实际上含有在虚拟环境中运行的恶意代码。其特殊之处在于不修改银行应用本身，使得传统的代码篡改检测无法察觉威胁。专家指出，该恶意软件通过挂钩关键API实施攻击，甚至操纵用户界面元素以保持受害者不知情。该恶意软件的挂钩甚至扩展到日志记录。此虚拟化技巧打破了“Android沙盒”安全概念，增加了FjordPhantom未来扩大攻击范围的风险。参考：来源：Viagoddaneel投稿：@ZaiHuaBot频道：@TestFlightCN

攻击者仍在使用"版本控制"绕过 Google Play 的恶意软件检查

攻击者仍在使用"版本控制"绕过GooglePlay的恶意软件检查Google网络安全行动小组（GCAT）在本月的《威胁地平线》报告中指出，GooglePlay仍然存在已知的恶意软件问题。恶意应用程序开发者一直在使用"版本控制"将恶意软件上传到看似无害的应用程序中。首先，威胁行为者向GooglePlay上传一个无害的应用程序。该软件不含恶意软件，因此在自动审核过程中不会触发标记。然后，攻击者利用动态代码加载（DCL）技术，通过自有或被入侵的服务器发送恶意更新。这样，曾经安全的应用程序就成了设备的后门，允许黑客窃取个人信息，包括用户凭据。报告指出："使用版本控制的活动通常以用户的凭证、数据和财务为目标。在企业环境中，版本化表明需要采用深度防御原则，包括但不限于将应用程序安装源限制在GooglePlay等可信源，或通过移动设备管理(MDM)平台管理企业设备。"DCL规避基于PlayStore的安全控制，将恶意行为修补到已安装的应用程序中。Google知道这种攻击载体已经有一段时间了，但由于恶意软件完全绕过了GooglePlay的检查，因此很难缓解。你可能还记得大约一年前，当安全研究人员发现开发者使用DCL用银行木马Sharkbot更新程序时，Google商店下架了几款本应安全的杀毒软件。然而，即使Google删除了这些糟糕的应用程序，最终还是会有更多的应用程序涌现出来，而由于通过其他应用程序商店的侧载，许多其他应用程序仍然可用。GCAT的报告提到，由于DCL的存在，Sharkbot仍然是Android应用程序的常见问题。有时，它会发现Sharkbot的版本经过修改，功能有所减少，以降低被自动检查弹出的几率。然而，功能齐全的版本可能会在第三方应用程序商店中横行。最终，Android终端用户或公司的IT管理员必须采取相应的措施。Google建议只从GooglePlay或其他可信来源下载软件。另外，Android企业版或第三方企业移动管理解决方案都有内置工具，允许管理员有选择性地管理公司设备上的应用分发。此外，Google还建议适当利用市场允许列表来帮助限制风险。...PC版：https://www.cnbeta.com.tw/articles/soft/1375855.htm手机版：https://m.cnbeta.com.tw/view/1375855.htm

Google Play 将要求所有 Android 应用都允许用户删除数据

GooglePlay将要求所有Android应用都允许用户删除数据谷歌正在给PlayStore引入一项新的规则，要求开发者在应用内必须提供一个简单的方法来允许用户删除帐户及关联数据。帐户删除选项也将以在线网站形式在GooglePlay商店中提供链接，而无需重新安装App。用户发出删除帐户的请求时，开发者还必须删除与该帐户关联的数据。若出于安全、欺诈预防或合规性等合法原因需要保留某些数据，开发者必须明确披露这些数据保留做法。Google表示此举旨在“更好地教育”用户控制他们的数据，并培养对应用程序和整个Play商店的信任。Google要求开发者在12月7日之前遵守新政策，最迟可以申请宽限至2024年5月31日。https://support.google.com/googleplay/android-developer/answer/13327111?hl=zh-hans苹果AppStore在去年6月已对应用开发者做出类似要求。https://android-developers.googleblog.com/2023/04/giving-people-more-control-over-their-data.html