Google Play Protect为Android用户推出金融欺诈保护功能

GooglePlayProtect为Android用户推出金融欺诈保护功能为了解决这个问题，Google正在与新加坡网络安全局（CSA）合作，推出一个欺诈保护试点项目。最初，第一个试点项目只针对新加坡的Android用户。试点项目将在用户下载应用程序时实时检测应用程序请求的任何运行时权限。它将查找RECEIVE_SMS、READ_SMS、BIND_Notifications和Accessibility等请求。每当有人在互联网上侧载应用程序时，骗子们就会使用这些常见的手段进行金融欺诈。博文指出："当用户尝试从互联网侧载入源（网页浏览器、消息应用程序或文件管理器）安装应用程序时，该增强型欺诈保护功能将分析并自动阻止可能使用敏感运行时权限的应用程序的安装，而这些敏感运行时权限经常被滥用于金融欺诈。该增强功能将实时检查应用程序声明的权限，并特别查找四种运行时权限请求：RECEIVE_SMS、READ_SMS、BIND_Notifications和Accessibility。欺诈者经常滥用这些权限，通过短信或通知拦截一次性密码，并监视屏幕内容。根据我们对利用这些敏感运行时权限的主要欺诈恶意软件系列的分析，我们发现95%以上的安装都来自互联网侧载源。简而言之，该试点项目旨在只要检测到这些权限请求，就会阻止任何应用程序的安装。GooglePlayProtect还会向用户发出通知，告知他们该应用的相关信息。Google澄清说，新加坡政府已经测试了这一防欺诈试点项目。该功能将在支持GooglePlay的Android设备上推出。该公司还强调了一些针对应用程序开发人员的协议。它建议开发者确保其应用程序请求的权限符合"移动不良软件"原则。应用程序应该只要求其顺利运行所需的基本权限。不过，如果开发者确实遇到了问题，他们可以参考Google更新的PlayProtect警告指南。如果问题仍未解决，他们还可以发起投诉。2023年10月，Google推出了一项功能，提示用户扫描未知应用程序以避免受骗。该功能从代码层面扫描应用程序，如果发现新出现的威胁，就会通知用户采取适当行动，不要安装该应用程序。在最新更新中，增强的欺诈保护功能会在扫描恶意应用程序后自动阻止它们。...PC版：https://www.cnbeta.com.tw/articles/soft/1416761.htm手机版：https://m.cnbeta.com.tw/view/1416761.htm

微软发现严重安全漏洞：受影响Android应用安装量超40亿次

微软发现严重安全漏洞：受影响Android应用安装量超40亿次目前上述两个厂商已经及时确认其软件中存在的问题。微软研究员强调了面临风险的设备数量惊人：“我们在GooglePlay商店中发现了几个易受攻击的应用程序，这些应用的总安装量超过了40亿。”根据介绍，“DirtyStream”漏洞的核心在于恶意应用可以操纵和滥用Android的内容提供程序系统，该系统通常用于设备上不同应用程序之间的安全数据交换。同时该系统还包含严格的数据隔离、特定URI（统一资源标识符）附加权限以及文件路径验证等安全措施，以防止未经授权的访问。然而微软研究人员发现，不正确地使用“自定义意图”（允许Android应用组件进行通信的消息传递系统）可能会暴露应用的敏感区域。例如易受攻击的应用可能无法充分检查文件名或路径，从而为恶意应用提供了可乘之机，使其可以将伪装成合法文件的恶意代码混入其中。了解更多：https://www.microsoft.com/en-us/security/blog/2024/05/01/dirty-stream-attack-discovering-and-mitigating-a-common-vulnerability-pattern-in-android-apps/...PC版：https://www.cnbeta.com.tw/articles/soft/1429697.htm手机版：https://m.cnbeta.com.tw/view/1429697.htm

Android恶意软件活动窃取Facebook账户 使30万用户受影响

Android恶意软件活动窃取Facebook账户使30万用户受影响其中一个恶意阅读应用程序（左）和Facebook的登录屏幕（右）这些应用程序假装是教育应用程序，有各种各样的书籍和主题供用户阅读，据称。然而，这些应用程序的真正目的是窃取信息，例如：Facebook个人资料上的姓名FacebookIDFacebook电子邮件/手机号码Facebook密码设备名称设备API设备内存里有价值的信息该木马通过在应用程序内打开一个合法的Facebook登录页面，并注入恶意的JavaScript代码来获取用户的输入，从而窃取这些数据。该恶意软件甚至可以逃避杀毒程序和机器学习病毒检测。据Zimperium称，该威胁活动已使71个国家的至少30万用户受影响。然而，确切的国家数量可能被低估，因为这些应用程序仍然在第三方应用程序商店中被发现。Facebook每月有近29.6亿用户，并继续成为第一大社交媒体平台。由于攻击者利用校园恶霸木马获得未经授权的凭证，他们在访问金融账户方面的成功率要高得多。近64%的人使用的是在以前的漏洞中暴露的相同密码。鉴于用户回收密码的比例，校园恶霸木马活跃多年也就不足为奇了。为了保护你的设备免受潜在的恶意应用程序的影响，请始终检查一个应用程序的评论。也要确保你的杀毒软件已经更新。最后，仔细评估应用程序所要求的权限。如果一个应用程序要求的权限与该程序的功能无关，它可能就是不怀好意的。...PC版：https://www.cnbeta.com.tw/articles/soft/1334217.htm手机版：https://m.cnbeta.com.tw/view/1334217.htm

Android 应用因云端配置错误，致使上亿用户数据泄漏

Android应用因云端配置错误，致使上亿用户数据泄漏网络安全公司CheckPointResearch在周四发表了一份报告，在这份报告中CheckPointResearch表示，至少有23个热门的Android应用程序包含各种「第三方云服务的错误配置」。而这些严重的云服务错误配置，导致超过1亿用户的个人数据被泄漏。这23款Android应用涵盖了打车应用、设计软件、屏幕录制工具、传真服务和天文软件——泄露的数据包括电子邮件记录、通信信息、位置信息、用户ID、密码和图像。在这些应用程序中，有13个是敏感数据在不安全的云端设置下可以被公开访问。这些应用程序的下载量分别在1万到1千万之间。

荷兰银行因供应商遭黑客攻击导致数据泄露

荷兰银行因供应商遭黑客攻击导致数据泄露荷兰银行成为最新一家通过其供应商之一遭受数据泄露的欧洲银行，因为犯罪分子试图利用与银行业务相关的薄弱环节。这家荷兰银行周五在声明中表示，本月AddComm公司遭受勒索软件攻击后，未经授权的人士可能已经获取了该银行部分客户的数据。荷兰银行表示，没有迹象表明未经授权的各方使用了其客户的数据，并且该银行的系统未受到影响。该行已向荷兰数据保护局和监管机构报告了这次事件，而AddComm则为警方准备了一份报告。——

谷歌放出Android跨设备SDK开发者预览 轻松构建丰富的多设备体验

谷歌放出Android跨设备SDK开发者预览轻松构建丰富的多设备体验在I/O2022开发者大会上，谷歌详细介绍了一种构建跨设备Android应用体验的方法——比如NearbyShare附近分享。周五的时候，谷歌在一篇Android开发者博客中，正式宣布了该软件开发套件（SDK）的开发者预览。官方宣称，该SDK有助于开发者使用一套简单直观的应用程序接口（API），来构建丰富的多设备体验。（来自：AndroidDevelopersBlog）由于Google负责搞定发现、身份验证和连接协议（蓝牙/Wi-Fi/UWB），因而开发者能够专注于构建让人愉悦的用户体验、并将之部署到各种形态的设备和平台上。以下是本次DeveloperPreview的三个要点：●设备发现：轻松找到附近的设备，授权点对点通信，并在接收设备上启动目标应用程序。●安全连接：在授权设备之间启用加密、以及低延迟的双向数据共享。●多设备会话：支持跨多个设备传输、或扩展应用程序的用户体验。对于开发者来说，该SDK也便于其启用如下引人注目的跨设备体验：●发现并授权与附近设备的通信。●向另一台设备上的同一个App共享当前状态。●在辅助设备上启动应用程序，而无需在主设备上保持后台常驻。●为设备建立安全的相互通信连接。●启用任务移交，便于用户在一台设备上启动任务、并在另一台设备上轻松继续。最后，Android跨设备SDK开发者预览已于即日起开放，并且适用于Android智能机、平板电脑、电视、汽车、WearOS、ChromeOS、以及iOS和Windows应用程序。兼容性方面，该SDK可一路支持到Android8，且谷歌也承诺会向更多平台开放。PC版：https://www.cnbeta.com/articles/soft/1309359.htm手机版：https://m.cnbeta.com/view/1309359.htm