标签: 移动安全

WordPress IOS程序泄露通信安全令牌 可使第三方获取 该漏洞已被修复

负责WordPress.com博客平台的公司Automattic表示,它修复了其官方iOS应用程序中的一个错误,该错误可能会将用户的帐户身份验证令牌暴露给第三方网站。

[……]

继续阅读

iPhone X 小米Mi6和三星Galaxy S9均发现多个0day漏洞 并在PacSec会议上演示

iPhone X 小米Mi6和三星Galaxy S9均发现多个0day漏洞 并在PacSec会议上演示,虽然这些公司制造的产品很少被发现包含严重的漏洞,并让网络犯罪分子获得对设备的控制权。[……]

继续阅读

11家供应商的Android移动设备受到AT Commands攻击 即可在锁定状态也可执行命令

一组研究人员对AT指令攻击现代Android设备进行了一项有趣的研究,发现了来自11家智能手机厂商的数百万台移动设备容易受到使用AT命令进行的攻击。AT(ATtention)命令  是一组短文本字符串,可以组合起来为移动设备上的操作执行一系列操作,包括拨号,挂断和更改连接参数。[……]

继续阅读

苹果App Store中含恶意软件 可窃取用户浏览器历史记录 并将数据转移到中国服务器

苹果公司的Mac App Store是一个非常受欢迎的应用程序,旨在保护其用户免受广告软件和恶意软件威胁,具有讽刺意味的是,他们在未经他们同意的情况下秘密窃取他们的浏览历史,并将其发送到中国的服务器。[……]

继续阅读

DEF CON 2018 | Android预装程序可能存在后门 难道我买了一个bug?

移动安全公司Kryptowire的安全研究人员周五在DEF CON安全会议上所展示,透露了25个不同漏洞的详细信息,这些漏洞位于25个Android手机的固件和默认应用程序(预安装和大多数不可移动)内,可能让黑客监视用户并恢复出厂设置,导致数百万Android设备面临风险黑客攻击。[……]

继续阅读

WhatsApp即时通讯漏洞 中间人攻击 可篡改信息伪造发件人和内容

WhatsApp是一款跨平台的即时通信应用程序,它容易受到多个安全漏洞的攻击,这些漏洞可能允许恶意用户拦截和修改私人和群组对话中发送的消息内容。研究人员利用这些漏洞展示了三种攻击方式,虽然这些漏洞确实存在,但WhatsApp安全团队认为由于这些消息不会破坏端到端加密的基本功能,因此用户可以阻止有问题的内容。[……]

继续阅读

谷歌发布Android P新版本更新 加强了移动端设备的安全性

谷歌在7月份发布了Android P的第一个测试版本,除了应用上的更新外,我们更关注Android最新版本中将包含哪些类型的安全更新,根据Android开发者描述:Android P引入了许多更新,用于增强应用程序和运行它们的设备的安全性,比如生物识别,安全传输,数据加密等方面。[……]

继续阅读

印度黑客使用MDM软件监控iPhone手机 用户最好从官网应用商店下载软件

近期,研究人员在印度发现印度黑客滥用移动设备管理(MDM)服务劫持并监视印度一些有针对性的iPhone用户,被感染的用户将会泄露个人信息,窃取他们的实时位置,短信,联系人,照片和私人消息。如果安装恶意Safari浏览器,已预先配置为自动泄露用户的用户名和密码,并用于各种其他Web服务。[……]

继续阅读