Android手机预装软件内藏大量漏洞

最新推荐文章于 2022-05-07 19:37:12 发布
最新推荐文章于 2022-05-07 19:37:12 发布
阅读量181 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VX18887090283/article/details/103160069
版权

网络安全公司 Kryptowire 进行年度 Android 智能手机调查,在今年共找到了超过 140 个不同类型的漏洞。不法份子可以借助漏洞,将恶意软件安装到用户的手机中,从而通过麦克风秘密窃听用户的生活或通话,又能够在没有用户的同意下修改系统授权,或者将资料暗中传送给软件开发商而不让用户知道。

据 Kryptowire 公布,本次共发现了超过 140 种漏洞,其中 29 个智能手机品牌,其中包括 Cubot、Doogee 和 Sony。Kryptowire 团队认为,廉价 Android 手机生产商,往往会通过预装软件赚来取开发商的安装费用,而漏洞也会因此对用户产生更大的威胁。除非使用的是 Android One 系统,否则绝大部份品牌都会预装软件到手机。

Kryptowire 促请谷歌Google方面阻止有关漏洞软件进入 Android 生态圈;监管机构则要求,软件商对破坏国家安全和侵犯私隐承担责任。

据外媒报道,日前一项由美国国土安全局赞助的调查报告显示,不少价格较低的 Android 手机中暗藏恶意的预装软件或充斥着漏洞。受影响不只是名不经传的品牌,包括像索尼Sony等这样的著名品牌也会出现这一问题。。

VX18887090283
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件漏洞分析简述
fufu_good的博客
02-04 8万+
软件漏洞 1.1漏洞的定义 漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。 漏洞在各时间阶段的名称 根据是否公开分为:未公开漏洞、已公开漏洞 根据漏洞是否发现分为:未知漏洞、已知漏洞 根据补丁和利用价值是否发布分为:0day漏洞、1day漏洞、历史漏洞 图1 漏洞在各时间阶段的名称 漏洞的特...
攻防比赛中系统层漏洞挖掘-身份隐藏解决方案
maoguan121的博客
10-13 1035
为避免自己的真实IP、物理位置、设备特征等信息在远程入侵的 过程中被网络安全设备记录,甚至被溯源追踪,攻击者一般都会利用 各种方式来进行身份隐藏。在实战攻防演练中,蓝队所采用的身份隐 藏技术主要有以下几类:匿名网络、盗取他人ID/账号、使用跳板机、 他人身份冒用和利用代理服务器等。
Android手机App安全漏洞整理
shayuchaor的博客
03-07 1万+
APP安全漏洞整理 1.源码安全漏洞 1.1 代码混淆漏洞 当前APK文件的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只有简单的加密或者甚至没有任何加密。诸如apktool这类工具可轻易将其破解,再配合其他例如dex2jar、jd-gui等工具基本可以做到:源码暴露、资源文件暴露、主配文件篡改、核心SO库暴露、暴力破解恶意利用等。因此需要对安卓...
app应用漏洞的简单发现
nightswatch1的博客
05-07 1128
32.APP应用之漏洞探针 32.1原理分析 其实这里所谓的app就只是web的套壳。 步骤,先下载任意一个模拟器,然后在这个模拟器里面安装好非法的软件,在设置的wifi处修改好代理的地址和端口,就可以实现在电脑端抓取手机端的数据包了。这里总共介绍了三款软件进行抓包,其实步骤都是差不多的,都是在打开了软件之后随意点击之后,查看数据包 ---burpsuite:使用麻烦,可视性差,可拓展性强 ---charles:抓取的web层次清晰, ---抓包精灵(APK,直接放到模拟器里面使用):简单,不易
android WebView详解,常见漏洞详解和安全源码(下)
omnispace的博客
03-20 468
上篇博客主要分析了 WebView 的详细使用,这篇来分析 WebView 的常见漏洞和使用的坑。   上篇:android WebView详解,常见漏洞详解和安全源码(上)   转载请注明出处:http://blog.csdn.net/self_study/article/details/55046348   对技术感兴趣的同鞋加群 544645972 一起交流。WebView 常见漏洞  We...
Android 手机的高级终端 Termux 安装使用、busybox、安卓 手机 web
热门推荐
freeking101的博客
01-28 9万+
手机已经 root安装 tsu,这是一个 su 的 Termux 版本,是一个真正的 root 权限,用来在 Termux上替代su,操作不慎可能对手机有安全风险,因为官方封装了,所以安装也很简单:安装 tsu:pkg install tsu -y切换到 root:tsu退出 root:exittsu切换 root 用户时会弹出 root 授权提示,给予其 root 权限即可。在管理员身份下输入 exit 可回到普通用户身份。
Android软件安全开发实践
深之JohnChen的专栏
09-26 5188
Android开发是当前最火的话题之一,但很少有人讨论这个领域的安全问题。本系列将分两期,探讨Android开发中常见的安全隐患和解决方案。第一期将从数据存储、网络通信、密码和认证策略这三个角度,带你走上Android软件安全开发实践之旅。 过去两年,研究人员已发现Android上的流行软件普遍存在安全缺陷或安全漏洞漏洞频发的原因可能有很多,例如以下几种。 与一切都是集中管理的i
细数Android系统那些DOS漏洞
weixin_34034261的博客
03-08 376
Guardian · 2015/03/20 9:570x00 前言Android系统存在一些漏洞可导致系统重启,当然让系统重启只是一种现象,这些漏洞有的还可以权限提升、执行代码等。本文以重启这个现象为分类依据,牵强的把这些漏洞放在一块来看。下面对这些漏洞的成因和本质进行简单的分析,并尽量附上编译好的poc和漏洞利用演示视频。0x01 Nexus 5 <=4.4.2 本地doshttps://...
Android软件安全开发实践(下)
梵依然的专栏
12-10 1116
组件间通信 组件间通信的安全问题是Android所独有的,也是目前软件中最常出现的一种问题。 我们先回顾一下组件间通信机制。Android有四类组件:activity、service、broadcast receiver和content provider。在同一个软件之中或不同软件之间,前三种组件使用Intent相互调用,使用ContentResolver对象访问content pro
Android App动态代码分析工具
09-02
“fuzzer”是模糊测试的简称,是一种通过提供大量随机或半随机输入数据来发现软件漏洞的方法。在Android App测试中,fuzzer可以生成各种输入以试图触发潜在的崩溃或异常,从而发现潜在的安全问题。 压缩包子文件中...
开放android系统ROOT权限SU
12-17
- **删除预装应用**:有些设备预装大量不常用的应用,占用存储空间,ROOT后可卸载。 - **优化电池和性能**:可以调整系统设置,如CPU频率,以延长电池寿命或提高性能。 - **安装需要ROOT的应用**:有些应用如绿色...
安卓Android源码——源码捏苍蝇.zip
10-14
4. **应用程序**:标准的Android系统包含了大量预装应用,如电话、短信、设置等。开发者可以从这些应用的源码中学习最佳实践,例如如何正确使用权限、如何处理UI更新等。 5. **问题解决与性能优化**:"KickFlyBug2...
android源码
08-27
7. **预装应用**:AOSP包含了基本的预装应用,如联系人、日历、设置等,这些应用展示了如何使用Android API来实现功能。 8. **Android SDK工具**:开发者使用的各种工具,如ADT(Android Development Tools)、...
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
最新发布
08-07
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
薪酬设计薪资规划与晋升制度.ppt
08-07
薪酬设计薪资规划与晋升制度.ppt
Exaros(艾克萨罗斯),C 语言开发的基于 RISCV 的操作系统.zip
08-07
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
杰出班组长训练营.ppt
08-07
杰出班组长训练营.ppt
Android平台软件架构与应用开发解析
3. Libraries(库):Android提供了大量预装库,这些库多为C/C++编写,如SQLite用于数据存储,OpenGL用于3D图形处理,还有其他的媒体编码解码库、网络库等。这些库为应用程序提供底层功能,使得开发者无需从零开始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值