记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华提升APP全链条管理能力
卸载不了的APP应用、关闭不掉的弹窗广告、取消不了的自动续费、分辨不清的真假APP……在移动互联网蓬勃发展的同时,应用领域也滋生出很多问题。日前,工信部发布26条措施,要求持续整治APP乱象,提升服务能力,以确保移动互联网行业走高质量发展道路。APP是用户享受移动互联网各种应用的窗口,决定了用户对移动互联网服务水平的直观感知。APP的规范发展不仅能切实维护用户合法权益,还将营造健康的信息消费环境,推动数字经济成为高质量发展新引擎。截至去年底,我国各类高质量APP在架数量已超过258万款。
发布时间:2023-03-21 11:58 |
阅读:240036 | 评论:0 |
标签:app
谷歌 Pixel 手机截图编辑工具被曝出安全漏洞,打码的信息能被还原
IT之家 3 月 20 日消息,谷歌 Pixel 手机自带的截图编辑工具 Markup 被曝存在一个安全漏洞,可能导致用户编辑过的截图被部分还原,从而暴露用户想要隐藏的隐私信息。这一漏洞最早由反向工程师 Simon Aaarons 和 David Buchanan 揭露,谷歌已经在 3 月份的安全更新中修复了这一漏洞,但是在此次更新之前用户分享到网上的截图仍然有风险。
APP代码保护方案原理分析
0理解基础1
Ollvm是现在很多集成用于so文件的代码保护方案,ollvm有几个代码保护方案分别为控制流平坦化、虚假指令、指令替换、字符串加密。这几个保护方案啊是可以通过累加方式进行对so文件保护。
这篇主要分享下ollvm代码保护方案下的控制流平坦化的原理,控制流平坦化它是以基本块为单位,通过一个主分发器来控制程序的执行流程。
控制流平坦化在代码上是指将原程序的正常程序控制流中基本块之间的跳转关系链删除,用一个集中的主分发块来调度基本块的执行顺序。
FakeWalls Android恶意软件以新方式潜藏手机
安卓恶意软件“FakeWalls”再次在韩国流行,模仿20多家金融机构的电话,试图欺骗银行家泄露他们的信用卡详细信息。Android 恶意软件“FakeCalls”再次在韩国流行,模仿20多家金融机构的电话,并试图欺骗银行家泄露他们的信用卡详细信息。特定的恶意软件并不新鲜,因为卡巴斯基在一年前发布了一份关于它的报告。然而,Check Point 研究人员现在报告说,更新的版本已经实施了多种规避机制,这在以前的样本中是看不到的。“我们发现了2500多个 FakeCalls 恶意软件样本,这些样本使用了各种模仿金融组织的组合并实施了反分析技术,” CheckPoint 的报告中写道。
谷歌就 18 项严重漏洞向三星和 Pixel 手机用户发出警告
谷歌就 18 项严重漏洞向三星和 Pixel 手机用户发出警告攻击者只需知道一个电话号码,就可以破坏某些配备三星 Exynos 调制解调器的手机。 谷歌内部网络安全专家和分析师团队 Project Zero 在一篇博客文章中描述了18 种不同的潜在漏洞,可用于侵入使用三星 Exynos 调制解调器的精选手机。这些漏洞利用非常严重,应将其视为零日漏洞(表明应立即修复)。利用其中四种漏洞,攻击者只需拥有正确的电话号码即可访问流入和流出设备调制解调器的数据,例如电话和短信。
某国产电商 APP 利用 Android 漏洞细节曝光:内嵌提权代码、动态下发 Dex
近日,独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道称,该 APP 首先利用了多个厂商 OEM 代码中的反序列化漏洞提权,提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)。
结合AutodialDLL横向移动技术和SSP的PoC,从LSASS进程中抓取NTLM哈希
在这篇里,涉及到“AutoDialDLL持久化驻留并横向移动、加载SSP、抓取NTLM哈希”等知识点内容,且每一项内容都能作为一个点延伸展开学习,确实相当的复杂,强烈建议要读源码来理解细节。一、AddSecurityPackage和加载SSP关于LSASS进程的Dump,以前写过有《Hook打造Lsass NTLM 身份认证后门》《利用签名驱动绕过LSA保护PPL》《Process Herpaderping》,可以参考辅助。
发布时间:2023-03-20 00:58 |
阅读:225624 | 评论:0 |
标签:移动
三星 Exynos 芯片漏洞影响数十款 Android 设备
Google Project Zero 研究人员在广泛使用的三星 Exynos 调制解调器芯片中发现了 18 个漏洞,其中四个漏洞允许攻击者在只知道受害者电话号码的情况下,在基带水平远程入侵手机,不需要发生任何用户交互。
在苹果应用商店发布 App 必须遵守的合规要求
如果您的企业通过苹果公司的 App Store 发布应用程序,那么您需要了解某些要求,以防止您的应用程序被苹果官方删除。本文将向您介绍这些要求,并向您介绍使您的应用程序在苹果 App Store 中可用所需了解的一切。苹果商店上架应用程序的要求苹果的 App Store 有一套要求,称为 App Store 审核指南,涉及安全、性能、业务、设计和法律问题。您的企业必须遵守这些要求,以避免您的应用程序被苹果官方删除。您应用程序的所有功能,包括您的应用程序使用的任何广告网络或第三方分析服务或软件开发工具包 (SDK),也需要符合苹果的要求。
3·15曝光信息安全乱象!免费破解版APP、网络钓鱼、恢复出厂设置全揭秘!
自2022年以来,315晚会重点关注网络信息安全,并于去年首次设立了“3·15信息安全实验室”,针对消费者日常生活中那些容易忽视的信息安全隐患,进行专业测试,及时发出风险预警。“用诚信之光照亮消费信心”,一起来看看2023年的3·15晚会-信息安全实验室又为消费者曝光了哪些信息安全相关的违规乱象与安全隐患吧!永不消失的“跟踪者”!免费破解版App成手机窃听器手机用户,特别是安卓手机用户,对于破解版App肯定不会陌生。
“不花钱享会员服务”有风险,免费破解版App竟成“手机窃听器
随着互联网应用的不断发展,基于网络和信息化手段的欺诈活动也在不断升级。现在的骗子不仅关注消费者的钱包,还盯上了个人隐私数据。在今年的中央电视台“3.15晚会”上曝光的12个案例里,和互联网有关的主要有3个:网站钓鱼诈骗;免费APP嵌入软件窃听;恢复出厂设置并非彻底清除。打假人员通过曝光这几种基于现代网络技术的欺诈“套路”,提醒广大消费者进一步提升网络安全风险认知和维权意识。免费APP嵌入软件窃听如今,各种破解版App很受欢迎。很多消费者贪图便宜,免费使用了这些有问题的破解版App,免费破解版App反而成了手机窃听器。
工信部:立即查处“3·15”晚会曝光的破解版APP违法违规收集用户个人信息行为
工业和信息化部高度重视用户权益保护工作,持续开展移动互联网应用程序(APP)侵害用户权益专项整治行动,不断改善APP应用服务环境。针对“3·15”晚会报道的部分破解版APP违法违规收集用户个人信息问题,立即组织核查,并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处。一是组织应用分发平台、电商平台、搜索平台第一时间对曝光的“b站破解版2021”“百度网盘破解版”“酷狗破解版”等APP及其它破解版APP迅速进行排查,截至目前,共处置436条非正规渠道的非法下载链接。二是组织相关通信管理局对有关线索进行调查,依法处理违法违规主体。
三星公布 Galaxy A34 / A54 5G 手机支持寿命:5 年安全更新,支持到安卓 17 和 OneUI 9.1
IT之家 3 月 17 日消息,三星公司日前推出了 Galaxy A34 5G 和 Galaxy A54 5G 两款中端机型,今天正式宣布了这两款机型的支持周期信息。IT之家注:目前三星将手机更新划分为安全补丁更新、操作系统(Android)更新以及用户界面(OneUI)更新。Galaxy A34 / A54 5G 的安全补丁更新内容如下:Security Patch updates(安全补丁更新),也就是跟随谷歌发布的安全更新,以纠正软件代码中的错误。
谷歌发现三星调制解调器存在 18 个漏洞:攻击者知道手机号码就可发起攻击
IT之家 3 月 17 日消息,谷歌 Project Zero 安全团队近日在三星调制解调器中发现了 18 个漏洞,包括 Pixel 6 系列、Pixel 7 系列、三星 Galaxy S22 系列和 Galaxy A53 等机型均使用该调制解调器。图源:The Verge报告中表示在本次发现的 18 个漏洞中,有 4 个漏洞评为“关键”,攻击者不需要用户交互的情况下,只要掌握受害者的电话号码,就可以远程破坏手机。
走近3·15 | 工信部:立即查处“3·15”晚会曝光的破解版APP违法违规收集用户个人信息行为
#2023 走近3·15 5个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063工业和信息化部高度重视用户权益保护工作,持续开展移动互联网应用程序(APP)侵害用户权益专项整治行动,不断改善APP应用服务环境。针对“3·15”晚会报道的部分破解版APP违法违规收集用户个人信息问题,立即组织核查,并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处。
发布 | “地图导航类”App个人信息收集情况测试报告
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:一 测试对象本次测试选取了19家应用商店⁽¹⁾累计下载量达到5000万次的“地图导航类”App,共计3款,其基本情况如表1。表1 3款App基本情况二 测试方法(一)测试环境本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署3款App,在相同网络环境下进行同步操作。
发布时间:2023-03-16 23:56 |
阅读:264454 | 评论:0 |
标签:app
Reddit因严重中断而无法访问网络和移动应用程序
Reddit正在调查一起导致全球用户无法访问该社交网络网站和移动应用程序的重大故障。用户现在看到“我们的CDN无法访问我们的服务器”和“我们所有的服务器现在都忙。请稍后再试。” 错误。一些Reddit用户还看到网站部分加载时显示“抱歉,我们无法加载此页面的帖子”。根据其官方状态页面,Reddit确认其网站和应用程序目前已关闭,其工程师正在调查此次中断的根本原因。“Reddit目前处于离线状态。我们正在努力确定问题所在,”该公司在太平洋夏令时间21分钟前12点18分发布的一份事件报告中表示。
实战|一次APP密文Hook获取明文数据
在APP测试过程中,可能会遇到各种阻碍,如:Root检测,不能在root手机进行测试。代理检测,无法代理抓包。证书强校验,会出现“网络连接错误”等提示信息。请求包的body部分被加密,使用AES、RSA等等。那么在遇到这些情况的如何去应对?目前比较好用的方法是Hook抓包,绕过一些检测校验。(逆向加密算法成本太高,比较费时间,这里加密函数是在native层的。)本文将讲述APP在密文通信下,通过hook手段看到明文数据。1.请求包密文参数hook:打开某APP,登入抓包发现数据加密处理了,想办法搞明文:使用app查看工具查看apk是否加固,最终验证是360加固。
发布时间:2023-03-16 18:01 |
阅读:239119 | 评论:0 |
标签:app
CNCERT发布“地图导航类”App个人信息收集情况测试报告
近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“地图导航类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下: 测试对象 本次测试选取了19家应用商店⁽¹⁾累计下载量达到5000万次的“地图导航类”App,共计3款,其基本情况如表1。表1 3款App基本情况 测试方法(一)测试环境 本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署3款App,在相同网络环境下进行同步操作。
发布时间:2023-03-16 12:10 |
阅读:168855 | 评论:0 |
标签:app
央视315晚会曝光免费破解版App成手机窃听器
如今,各种破解版App很受欢迎。不少消费者贪图便宜,免费使用了这些有问题的破解版App,如同给手机安了“监控”,埋了“地雷”,风险极高。315信息安全实验室对十余款常用的应用软件的破解版进行监测,发现一视频App被额外嵌入了3款第三方插件,一运行就能悄悄偷走用户手机里的个人信息,从上网硬件地址,到手机识别号,再到电话卡识别码,甚至手机操作系统识别码,所有的用户关键识别信息都被一网打尽。即使更换手机号码也能被精准锁定,实时追踪用户动态,形成精准画像,从而推送大量的广告,实现流量变现。
3·15晚会丨永不消失的“跟踪者”!免费破解版App成手机窃听器
如今,各种破解版App很受欢迎。不少消费者贪图便宜,免费使用了这些有问题的破解版App,如同给手机安了“监控”,埋了“地雷”,风险极高。3·15信息安全实验室技术人员对十余款常用的视频、音乐、小说等应用软件的破解版,即盗版版本,进行了实时监测,发现了不少的猫腻。一款视频App的破解版,测试人员发现它被额外嵌入了3款和官方版本毫不相关的第三方插件,即SDK软件包。只要运行,这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至手机操作系统的识别码,用户所有的关键识别信息都被一网打尽。
“浏览器类”App个人信息收集情况测试报告
近期,中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“浏览器类”公众大量使用的部分App收集个人信息情况进行了测试。测试情况及结果如下:一测试对象本次测试选取了19家应用商店⁽¹⁾累计下载量达到1亿次的“浏览器类”App,共计9款,其基本情况如表1。表1 9款App基本情况二测试方法(一)测试环境本次测试选取相同品牌、型号的手机终端,安装相同版本安卓操作系统,分别部署9款App,在相同网络环境下进行同步操作。(二)测试场景以完成一次互联网信息浏览活动作为测试单元,包括启动App、搜索信息、访问信息3种用户使用场景,以及后台静默应用场景⁽²⁾。
发布时间:2023-03-15 15:48 |
阅读:181162 | 评论:0 |
标签:app
小红书回应后台删照片:系清理用户使用 App 时生成的临时缓存
近日,有用户反馈自己在使用手机时发现系统提示小红书正在试图删除手机内部图片,引发用户对个人隐私安全的担忧。针对这一事件,小红书今日回应称:小红书 App 并未删除用户手机中的原图片,而是清理了用户在使用 App 时生成的临时缓存。用户在使用某些版本小红书 App 的部分功能时,系统可能会生成临时缓存文件以便于使用。用户完成相应操作后,系统会自动清除,以避免占用用户手机存储空间。拼多多以及得物也曾出现过类似的后台自动删除图片的操作。后续官方给出的解释也与此次小红书大体相同,称系删除临时缓存文件。
发布时间:2023-03-15 12:49 |
阅读:162691 | 评论:0 |
标签:app
【论文分享】基于真实数据的移动赌博诈骗分析
#论文分享 49 个 #网络犯罪检测 2 个 今天分享的文章聚焦于网络犯罪中的移动赌博诈骗,由复旦大学和印第安纳大学伯明顿分校的研究人员合作完成。文章基于1461个诈骗事件报告和1487个赌博诈骗应用的真实数据,首次对移动赌博诈骗行为进行了定性和定量分析,挖掘相关诈骗的操作方式和完整的欺诈链条,并提出了遏制诈骗活动的可行途径。文章发表于国际网络安全顶级学术会议S&P 2022(录取率:14.5%)。全文约3500字,阅读时间约10分钟。01【研究背景】赌博诈骗是一种流行的欺诈手段,骗子声称可以在赌博活动(例如赌场、扑克、体育博彩)中提供便利,骗取玩家的钱财。
App恶意提权,可随意窃取用户信息!!
3月初有关于利用Android漏洞在发布的移动应用中植入恶意程序代码获取用户敏感信息和数据这一恶劣事件,严重危害用户隐私权益。我司技术人员对该问题进行分析和研究如下:漏洞成因和Java反序列化漏洞一样,Android的序列化和反序列化也会被利用,由于在序列化阶段存储的Key-Value,这导致在读取阶段如果数据没有被准确校验就会被构造的数据在反序列化阶段被利用。
防止 App 恶意截图 安卓 14 预览版新功能
谷歌已经发布了 Android 14 开发者预览版 2,如果你担心有人会窥探你的数据,这是个好消息。DP2 增加了一个屏幕截图检测框架,帮助开发者挫败黑客和间谍利用屏幕截图捕捉敏感数据的行为。换句话说,入侵者可能更难窥探私人聊天记录或银行信息。安卓 14 测试版还提供了类似于 iOS 的能力,以限制一个应用程序可以使用的照片。你可以限制对一组临时的特定照片的访问。你不必担心一个社交媒体应用程序会看到你希望保持隐私的家庭照片。DP2 还完善了一个编程工具包,让应用程序使用密码签到,而不是不太安全(而且更麻烦)的密码。其他的升级则比较微妙。
发布时间:2023-03-14 10:37 |
阅读:166060 | 评论:0 |
标签:app
微软安全声称中国超级电商 APP 存在“不正当行为”
中国跨境电商应用Shein的一个版本在谷歌Play商店中的下载量已超1亿次。但研究发现该软件会对Android设备的剪贴板进行非必要访问,并将内容传输至远程服务器,从而引发安全问题。
在3月6日发布的博文中,微软研究人员表示他们发现的问题存在于2021年12月16日发布的Shein 7.9.2版本,并确认问题已经在2022年5月得到解决。用户只要更新已安装应用,即可防止潜在的恶意攻击。
剪贴板已经成为网络攻击中备受关注的目标,移动用户经常通过剪贴板来复制和粘贴敏感信息,例如登录凭证、财务数据及个人信息。恶意黑客可以窃取剪贴板数据,进而发动钓鱼攻击、密码窃取或实施其他欺诈活动。
微软安全声称中国超级电商APP存在“不正当行为”
前情回顾·国内APP治理动态CNCERT发布“网上购物类”App个人信息收集情况测试报告知名互联网厂商APP利用漏洞非法控制用户手机窃密,数亿设备受影响工信部2023年首批APP通报:涉便利蜂、屈臣氏、6款SDK等安全内参3月10日消息,中国跨境电商应用Shein的一个版本在谷歌Play商店中的下载量已超1亿次。但研究发现该软件会对Android设备的剪贴板进行非必要访问,并将内容传输至远程服务器,从而引发安全问题。在3月6日发布的博文中,微软研究人员表示他们发现的问题存在于2021年12月16日发布的Shein 7.9.2版本,并确认问题已经在2022年5月得到解决。
更新包大小 2GB,Nokia G21 手机推送 2 月安全更新和安卓 12 新版本
IT之家 3 月 9 日消息,根据国外科技媒体 NokiaPowerUser 报道,Nokia G21 推送了 2023 年 2 月安全更新,并获得了安卓 12 新版本。报道中指出德国 Nokia G21 用户已经获得推送,更新包大小为 2GB,安卓 12 内部版本号为 V2.600。系统默认会提示有新的可用更新,用户也可以跳转到设置页面检查是否有可用更新。IT之家从报道中获悉,本次更新并未引入任何新的功能,只是改进了系统稳定性,增强了 UI。谷歌在 2 月更新中,修复了 Framework 组件中的一个“关键”漏洞,可以在本地提升用户权限。
最高法工作报告:坚决制止大数据杀熟;中资著名手机品牌疑似被黑,11GB内部敏感数据泄露
IT之家 3 月 7 日消息,IT之家从最高人民法院获悉,最高法工作报告提出,人民法院依法促进数字经济健康发展。审理大数据权属交易、公共数据不正当竞争等案件,明确数据权利司法保护规则。惩处滥用数据、算法等排除、限制竞争的行为,坚决制止“大数据杀熟”、强制“二选一”等“店大欺客”行为。规范直播带货、付费点播等新业态新模式,保护创新经营,惩处非法逐利。浙江温州法院积极探索数据资源专业审判机制。北京、天津、上海法院对盗播北京冬奥会、世界杯等行为及时作出禁令,促进优化数字文化市场环境。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
🙇🧎¥由自富财,长成起一↓
❤用费0款退球星,年1期效有员会
