/
Android 17 阻止非无障碍应用使用无障碍API以防止恶意软件滥用
谷歌在Android 17 Beta 2中测试新的安全功能,作为Android高级保护模式的一部分,该功能阻止某些应用使用辅助服务API。该模式类似苹果的锁定模式,优先考虑安全性而非功能性。新限制防止非辅助工具应用利用系统辅助服务API,只有标记为辅助工具的应用可豁免。谷歌将屏幕阅读器等定义为辅助工具,而杀毒软件、密码管理器等不在此列。
六种安卓恶意软件家族攻击Pix支付、银行应用和加密钱包
网络安全研究人员发现六种新型安卓恶意软件家族,具备窃取设备数据和实施金融诈骗的能力。这些恶意软件包括PixRevolution、TaxiSpy RAT、BeatBanker、Mirax和Oblivion RAT等银行木马,以及SURXRAT等远程管理工具。其中PixRevolution专门针对巴西Pix即时支付平台,实时劫持受害者的转账并改变收款方。部分新样本还集成了大语言模型组件,显示威胁行为者正在尝试将人工智能技术融入传统监控手段。
微软身份验证器将在越狱和Root设备上删除Entra凭据
微软将从已越狱和获取Root权限的iOS和Android设备上移除Entra企业凭据。该过程自动执行且无法选择退出。当微软认证器检测到设备被破解时,会先显示警告,然后阻止访问,最终清除凭据。Android设备的清理已经开始,iOS设备将在2026年4月跟进。微软计划在2026年7月前完成整个流程,期间任何涉及企业账户的操作都会触发警告、阻止和数据清除。
苹果ATT功能究竟阻止了什么样的追踪?
苹果在iOS 14.5中推出的应用跟踪透明度功能要求开发者获得用户许可才能共享数据。用户可选择"允许"或"要求应用不跟踪"。选择后者会阻止应用访问IDFA标识符,但开发者仍可通过IP地址等其他方式跟踪用户。该功能推出后,可跟踪用户比例从73%降至18%,迫使广告商转向设备指纹识别等替代方案。
苹果目前仅能检测出一半被感染 Pegasus 间谍软件的 iPhone
苹果公司正努力检测飞马间谍软件,但新报告显示其当前仅能发现约一半受感染设备。iOS 系统内置代码旨在检测未知漏洞,并通知可能受感染用户。然而,第三方安全公司 iVerify 的数据表明,许多受害者并未收到苹果的威胁通知,显示出当前检测方法的局限性。这凸显了移动安全面临的持续挑战。
美国黑帽网络安全大会:移动平台和开源软件正在成为网络安全关键威胁
一年一度的美国黑帽网络安全会议于本周举行,基于现场与会者的发言和全球各地安全研究人员的虚拟流媒体简报,移动平台和开源软件正在成为网络安全的关键问题。
CPR发现高通移动基站调制解调器存在漏洞,Android用户面临隐私泄露风险
CPR 在高通移动基站调制解调器 (MSM) 中发现一个安全漏洞,全球近 40% 的手机都使用该芯片进行蜂窝通信。该漏洞一旦遭到利用,攻击者便可将 Android 操作系统本身用作切入点,向手机注入隐形恶意代码,从而窃取对短消息和通话录音的访问权限。
指掌易完成B+轮亿级融资,持续拓展移动安全市场
3月30日,北京指掌易科技有限公司(以下简称:指掌易),对外宣布完成B+轮亿级融资。本轮融资由秋石资本旗下基金领投,该基金专注于互联网及IT产业投资。
移动赋能,创享未来 指掌易政企数字化转型创新高峰论坛圆满落幕
8月2日,北京指掌易科技有限公司(以下简称“指掌易”)联合知名媒体安全牛,在北京举办的政企数字化转型创新高峰论坛暨《SAME架构应用指南》发布会盛大召开。
梆梆安全:找准一根主线 以移动安全为起点“御未来”
如果说如今的梆梆安全已经走入了移动应用安全领域的“无人区”,那么接下来它就要寻找新的领域,梆梆安全选择了一个目标,“保护智能生活”,这也是它新的使命。
京公网安备 11010802021500号
