记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Android权限使用错误相关漏洞

Android权限概述权限有助于限制对某些 Android 组件(如活动、广播接收器、服务和内容提供者)的访问。权限还用于在运行时验证应用程序是否有权访问敏感信息或执行危险操作。开发人员可以在应用程序的AndroidManifest.xml文件中声明各种权限类型。
发布时间:2021-10-15 18:33 | 阅读:15598 | 评论:0 | 标签:漏洞 Android android

WhatsApp在iOS和Android推出端到端加密聊天备份功能

WhatsApp正在iOS和Android上推出端到端加密聊天备份功能,以防止除用户外的其他人访问备份的聊天内容。根据目前的机制,WhatsApp会根据用户所在系统平台,将聊天记录信息备份到相应的云存储服务上,如ios用户存储在iCloud上,Android用户存储在Google Drive上。即使用户更换了新设备,WhatsApp也能恢复其备份的聊天记录。虽然WhatsApp上的聊天是端到端加密 (e2ee),但存储在云服务上的备份并没有采用这项技术,理论上可以被任何有权访问用户手机的人获取,并执行中间人(MiTM)攻击,或通过SIM交换攻击接管号码。
发布时间:2021-10-15 15:47 | 阅读:13437 | 评论:0 | 标签:加密 Android iOS app ios android

SOVA——令人担忧的 Android 特洛伊木马

研究人员表示,一种名为SOVA(俄语为“猫头鹰”)的新型Android银行木马正在积极开发中,即使在起步阶段,它也表现的野心勃勃。该恶意软件希望将分布式拒绝服务(DDoS)、中间人(MiTM)和RANSOMSORT功能整合到其武器库中——在现有的银行覆盖、通知操作和键盘记录服务之上。据ThreatFabric的研究人员称,该恶意软件的作者正在为这个目标持续努力。他们在周五的一份分析报告中表示:“这种恶意软件仍处于起步阶段(首次出现在8月,现在只更新到第2版),并且它正在经历一个测试阶段……正在为不久的将来制定令人担忧的计划。
发布时间:2021-10-13 13:16 | 阅读:21646 | 评论:0 | 标签:Android android 木马

TangleBot:Android 木马恶意软件最危险软件之一,可完全接管手机

据外媒报道,网络安全分析师最近发现了一种被他们称为“TangleBot”的Android恶意软件。这种恶意软件非常复杂,能够劫持手机的大部分功能。一旦被感染,手机就会成为终极间谍/跟踪设备。 Proofpoint研究人员指出,TangleBot通过向美国和加拿大的Android设备发送短信来锁定用户。这些短信被伪装成Covid-19法规和助推器的信息以及跟潜在停电有关的消息,另外还会鼓励受害者点击一个显示需要Adobe Flash更新的网站链接。 如果选择对话框,恶意网站将把恶意软件安装到智能手机上。
发布时间:2021-10-08 12:24 | 阅读:31561 | 评论:0 | 标签:恶意软件 TangleBot Android android 木马 手机

PixStealer:新一波 Android 银行木马滥用辅助功能服务

通过限制物理交互,新冠疫情大流行明显加快了银行业的数字化进程。为了应对需求,改善金融服务的获取和意识,银行和政府正在开发新的基础设施、协议和工具。在新冠疫情期间推出的此类举措最成功的例子之一是 Pix,PIX 是由巴西中央银行控制的巴西即时支付系统, 已于 2020 年 11 月正式启用,专供巴西消费者在本地交易中使用。如今,在 EBANX 的帮助下,跨国公司可提供 PIX 支付解决方案。。与其他支付方式相比,PIX 的包容性更强、速度更快,目前,Pix 每天的交易量已经达到4000万笔,每周总交易额为 47 亿美元。当然,随着技术的发展,黑客技术也在不断发展。
发布时间:2021-10-04 13:14 | 阅读:38991 | 评论:0 | 标签:Android android 木马 银行

Facebook 发布新工具,帮助查找 Android 应用程序中的安全和隐私漏洞

9月29日,Facebook公布了开源安卓静态分析平台Mariana Trench,用于检测移动端APP中的安全和隐私漏洞。Mariana Trench允许开发人员在扫描代码库时为不同的数据流制定规则,从而发现潜在的问题,包括可能导致敏感数据泄露的缺陷,或允许攻击者插入任意代码的注入的漏洞,比如如数据库、文件、Web视图或日志。这些存有问题的数据流最终会反馈至安全工程师或软件工程师手中,帮助他们进一步修改和完善应用。
发布时间:2021-10-04 10:36 | 阅读:34971 | 评论:0 | 标签:漏洞 Android android 安全

移动互联网应用程序(App)收集使用个人信息自评估指南

评估点一:是否公开收集使用个人信息的规则 1.1 是否公开隐私政策等收集使用规则 a)       隐私政策通过弹窗、文本链接、附件、常见问题(FAQs)等界面或形式展示。 b)      隐私政策中包含收集使用个人信息规则的相关内容。 c)       隐私政策文本链接有效,文本可正常显示。
发布时间:2021-09-26 22:06 | 阅读:43396 | 评论:0 | 标签:Android 个人信息自评估指南 移动互联网应用程序 移动 app

太干了,Android 抓包姿势总结!

以下文章来源于信安之路 ,作者不染 信安之路 . 分享技术,分享经验,分享知识,帮助他人,成就你我,信息安全的主场! 来自公众号:信安之路本文作者:不染(灼剑(Tsojan)安全团队成员)App 服务端测试基本就是 Web 安全那一套,但如果抓不到服务器的包?哎~就很难受,空报告?本篇文章总结了几个比较好用点的 Android 端抓包的姿势,当然远不止这几种。
发布时间:2021-09-24 13:33 | 阅读:45427 | 评论:0 | 标签:Android android

自动重置应用权限,谷歌推进Android隐私保护

谷歌上周宣布,最近推出的Android隐私保护功能将在今年晚些时候后向移植给数十亿运行旧版本的Android设备。这个隐私保护功能能够自动重置长久不用的应用的权限,避免应用长期获取敏感权限采集用户个人数据。例如,有些权限用户可能是只在当初安装的时候或仅在某一次的使用过程中同意开放(如调用摄像头、通讯录、位置信息等),之后用户很可能不再需要也不想开放该权限。而有了这个功能自动禁用应用权限,如果应用想要调用权限需要再次征得用户同意,从而保护了用户的隐私。这个功能的稳定版将在十月发布,默认开启,用户届时可为特定应用启用/禁用该功能。
发布时间:2021-09-22 21:32 | 阅读:41654 | 评论:0 | 标签:Android 自动 android 保护

谷歌将重置数十亿Android设备的应用隐私权限

近日,谷歌宣布将在今年晚些时候把刚发布的Android隐私保护功能,更新到运行旧Android版本的数十亿设备中去。权限自动重置功能首次在Android 11中引入,旨在通过自动删除几个月未使用的应用程序的运行时权限来保护用户的隐私。运行时权限(Runtime permissions,又名危险权限),正如谷歌解释的那样,是APP弹出请求访问敏感或私人用户数据提示的权限。当此隐私保护功能开始向较旧的Android设备推出时,将在所有运行Google Play服务的Android 6.0(API级别23)至Android 10(API级别29)的设备上可用。
发布时间:2021-09-22 16:20 | 阅读:36899 | 评论:0 | 标签:Android android

新型SOVA Android银行木马正在迅速增长

前情提要8月初,网络安全公司ThreatFabric的研究人员发现了一种名为SOVA(猫头鹰的俄语单词)的新型安卓银行木马,目标是美国和西班牙的银行应用程序、加密货币钱包和购物应用程序。该恶意软件希望将分布式拒绝服务(DDoS)、中间人(MiTM)和RANSOMSORT功能整合到其武器库中——在现有的银行覆盖、通知操作和键盘记录服务之上。具体内容据悉,该恶意软件是由阿姆斯特丹网络安全公司 ThreatFabric 的研究人员于 2021 年 8 月初发现的,目前处于开发和测试阶段。“SOVA也从传统的桌面恶意软件中汲取了灵感,包括将DDoS、中间人和勒索软件在内,对用户造成难以挽回的损害。
发布时间:2021-09-14 11:04 | 阅读:31814 | 评论:0 | 标签:Android android 木马 银行

谷歌推出新的私有计算服务,以提升Android安全性

文 | 白开水不加糖出品 | OSC开源社区(ID:oschina2013)官方公告谷歌曾在 Android 12 Beta 中引入了 Android’s Private Compute Core。现在其又宣布推出一套新的服务,可在 Private Compute Core 和云之间架起一个保护隐私的桥梁。根据介绍,Private Compute Core 是一个开源平台,旨在将自己与 Android 设备上的其他应用程序和主要操作系统隔离,以提高隐私和安全性。
发布时间:2021-09-13 08:17 | 阅读:29928 | 评论:0 | 标签:Android android 安全

OWASP移动审计 - Android APK 恶意软件分析应用程序

MobileAudit - 针对 Android 移动 APK 的 SAST 和恶意软件分析        Mobile Audit 不仅关注安全测试和防御用例,该项目的目标是成为 Android APK 的完整认证,其中包括:静态分析 (SAST):它将执行 APK 的完整反编译并提取它的所有可能信息。它报告了按不同类别分组的源代码中的不同漏洞和发现。此外,它完全支持查找分类(更改状态和重要性)。
发布时间:2021-09-06 11:05 | 阅读:38291 | 评论:0 | 标签:Android 移动 OWASP 审计 android 恶意软件 分析

Android mHealth应用程序中GDPR违规行为的实证评估

#论文笔记 ,100个 原文作者:Ming Fan, Le Yu, Sen Chen, Hao Zhou, Xiapu Luo, Shuyue Li, Yang Liu, Jun Liu, Ting Liu原文标题:An Empirical Evaluation of GDPR Compliance Violations in Andro
发布时间:2021-09-06 11:05 | 阅读:40098 | 评论:0 | 标签:Android android

Android+APP安全测试方法大全|附总结文档

#信息安全 ,4 #web安全 ,1 因政策原因,已将前期发过的工具、漏洞分析、实战等历史文章删除,后续会持续更新,但更侧重于其他方面,感谢各位粉丝长期以来的支持。资料仅用于研究学习,请勿用于其他用途。这里分享一份 backlion 大佬发的 Android APP渗透测试方法大全,共计137页。
发布时间:2021-09-05 16:24 | 阅读:36928 | 评论:0 | 标签:Android app android 安全

移动端安全 | Android应用测试基础知识和代理抓包

#移动端 ,1 #APP测试 ,1 点击上方蓝字关注我们0x00 前言由于工作需要,手里的项目有个APP应用需要测试。但在此之前,我又没有系统深入的去学习过移动应用安全。本着哪里不会学哪里的精神,我准备大致的学习一下。以下内容可以理解为是我个人的学习笔记,发布出来是希望能够对感兴趣的师傅有所帮助。还望各位师傅对文中不严谨的地方批评指正,共同进步。0x01 什么是APK文件?APK是(AndroidPackage)的缩写,也就是我们安卓软件应用文件标准扩展名,我们只需要在安卓手机或者安卓模拟器中安装运行即可。
发布时间:2021-09-01 11:03 | 阅读:35500 | 评论:0 | 标签:Android 移动 android 安全 代理

Internal of the Android kernel backdoor vulnerability

作者:2freeman(姚俊)原文链接:https://vul.360.net/archives/263综述回顾Android内核漏洞史可以发现,大部分Android内核漏洞属于内存漏洞,而逻辑漏洞相对少见。由于内存漏洞具有典型的漏洞模式、明显的副作用以及较完善的检测方法,因此这类漏洞较容易发现。对应地,逻辑漏洞没有典型的漏洞模式(往往与功能紧密相关)、不确定的副作用以及缺乏普适的检测方法,因此,挖掘这类漏洞相对困难。正因为如此,逻辑漏洞有它独特的魅力。这篇文章将深入分析CVE-2021-28663,它是ARM Mali GPU驱动里的一个逻辑漏洞。
发布时间:2021-08-31 19:33 | 阅读:36019 | 评论:0 | 标签:Android android

android逆向的自学路线

     安卓安全方面的人才需求日益增加,对安卓APP的逆向分析也会成为安全从业人员的必备技能之一,但是很多刚入门的新手小伙伴对于怎么去学习却还很是迷糊。     为了实现对安卓APP的逆向分析,需要在得到对应的apk文件以后,使用静态分析工具对apk进行反编译和代码分析,那么我们都需要学习哪些知识呢。最后一行水印遮挡处为 “原生程序逆向”目前学习安卓逆向的人群大约分为两种:第一种是完全没有任何基础的计算机纯小白;第二种是本来就做开发懂编程的IT行业人员。
发布时间:2021-08-29 00:23 | 阅读:38396 | 评论:0 | 标签:Android 逆向 android

一种基于模板的针对Android进程间通信的自动化Fuzzing方法

robots 摘要模糊测试fuzzing是一种通过向目标发送非预期输入并监控异常输出结果来发现crash的漏洞测试方法。我们此次目标是在安卓的IPC机制上进行fuzz,通过自动化fuzz来找安卓应用程序间的通信机制bug。 Android上的沙箱机制会确保应用程序只能通过编程接口与其他应用程序通信,与传统操作系统不同,两个安卓程序在相同的用户上下文环境运行时不能相互访问数据或执行退出操作。本文提及的IPC fuzzer方法通过程序拆解和分析应用程序的字节码来实现fuzz功能,而且该fuzzer支持输入生成分析和输出后结果分析,这些结果可以使我们了解崩溃原因详情。
发布时间:2021-08-23 17:21 | 阅读:33138 | 评论:0 | 标签:Android 自动化 自动 android

Android恶意软件“FlyTrap”劫持Facebook账户

研究人员发现了一种名为FlyTrap的新型Android木马,该木马通过第三方应用商店中被操纵的应用、侧载应用和被劫持的Facebook帐户导致10,000多名用户收到攻击。在周一发布的一份报告中,Zimperium的zLabs移动威胁研究团队写道,自3月以来,FlyTrap已通过Google Play商店和第三方应用程序市场传递的恶意应用程序传播到至少144个国家或地区。研究人员表示,该恶意软件是一系列特洛伊木马的一部分,它可以利用社交工程接管Facebook账户。现在研究人员已经追踪到了在越南工作的运营商。会话劫持活动最初是通过Google Play和第三方应用商店发布的。
发布时间:2021-08-16 12:31 | 阅读:31596 | 评论:0 | 标签:Android android 恶意软件

8月16日每日安全热点 - Bahamut组织利用钓鱼网站分发Android APK

robots漏洞 VulnerabilityCVE-2021-37608: Apache OFBiz任意文件上传漏洞https://www.mail-archive.com/announce@apache.org/msg06678.htmlCVE-2021-37690: Tensorflow UAF漏洞https://github.com/tens
发布时间:2021-08-16 12:23 | 阅读:44572 | 评论:0 | 标签:Android android 安全 钓鱼

抖音Android无障碍开发知识总结

#抖音 5 #无障碍 1 #Android 24 抖音无障碍背景国家近期开展了无障碍建设活动。为了积极响应国家号召,为抖音视障用户能够得到更好的交互体验,对抖音无障碍功能进行了专项治理和改造。无障碍模式下的使用方法抖音的无障碍功能实现主要是通过开启 Google TalkBack(或第三方屏幕阅读)功能,将用户在屏幕上触摸选中区域的内容朗读出来,使得视障人士可以根据朗读的内容获取自己当前操作区域的信息,从而提升视障人士的使用和交互体验。
发布时间:2021-08-13 12:02 | 阅读:39831 | 评论:0 | 标签:Android android

超过5000个安装!新的Android恶意软件利用VNC监视和窃取受害者密码

一种以前未记录的基于android的远程访问木马(RAT)被发现利用屏幕记录功能窃取设备上的敏感信息,包括银行凭证,并为设备欺诈打开大门。 这款名为“Vultur”的手机恶意软件利用虚拟网络计算(VNC)的远程屏幕共享技术,来完全了解目标用户。恶意软件通过官方谷歌PlayStore传播,并伪装成一款名为“protectGuard”的应用程序,吸引了超过5000个安装。来自意大利、澳大利亚和西班牙实体的银行和加密钱包应用程序是主要目标。 网络安全研究人员在分享的一篇文章中称:“我们首次看到一种以屏幕记录和键盘记录为主要策略,以自动和可扩展的方式获取登录凭据的Android银行木马。
发布时间:2021-08-12 03:56 | 阅读:38588 | 评论:0 | 标签:Android android 恶意软件

Android木马通过社交媒体劫持攻击140个国家/地区的10,000名受害者

前情提要前情提要安全公司 Zimperium 发现了一个通过社交媒体劫持、利用第三方应用程序商店和加载应用程序传播的新恶意软件活动。具体内容网络安全公司Zimperium 发现了一种新的 Android 木马,该公司周一发布会了一份报告,解释了该恶意软件如何能够攻击144个国家/地区的10000多名受害者。自 3 月以来,这个被 Zimperium 研究人员命名为 FlyTrap 的木马已经能够通过“社交媒体劫持、第三方应用程序商店和加载应用程序” 三种方式进行恶意软件传播。
发布时间:2021-08-11 09:32 | 阅读:44664 | 评论:0 | 标签:Android 攻击 android 木马

一种名为FlyTrap的新型Android木马,攻击了一百多个国家/地区的10,000多名受害者。

近日,一种名为FlyTrap的新型Android木马,攻击了一百多个国家/地区的10,000多名受害者。根据安全公司Zimperium的报告,自3月以来,这个被命名为FlyTrap的木马已经通过社交媒体劫持、第三方应用程序商店进行广泛传播。Zimperium的zLabs移动威胁研究团队首先确定了该恶意软件,并发现该恶意软件通过感染Android设备来劫持Facebook等社交媒体帐户,允许攻击者从受害者那里收集信息,例如Facebook ID、位置、电子邮件地址和IP地址以及与用Facebook帐户相关联的cookie和令牌。
发布时间:2021-08-10 17:27 | 阅读:37268 | 评论:0 | 标签:Android 攻击 android 木马

StrongPity APT 组织首次部署了 Android 恶意软件

趋势科技的研究人员最近对出现在叙利亚电子政务网站上的恶意 Android 恶意软件示例进行了调查,他们认为该示例可能是 StrongPity APT 组织研发的。据研究人员所知,这是该组织首次被公开观察到使用恶意 Android 应用程序作为其攻击的一部分。StrongPityAPT组织最早在2016年被发现,当时它已经开始针对加密软件(如TrueCrypt 和WinRAR)用户发起攻击。该组织在过去几年就开始一直活跃,但是它主要使用零日漏洞对目标实施攻击或监视用户及其行为。
发布时间:2021-08-10 12:57 | 阅读:38531 | 评论:0 | 标签:Android apt android 恶意软件

研究团队披露net库中存在的IP地址验证漏洞的细节;新Android恶意软件FlyTrap劫持数千Facebook帐户

#安全简讯 60 #分析报告 29 维他命安全简讯10星期二2021年08月【安全漏洞】研究团队披露net库中存在的IP地址验证漏洞的细节研究人员演示如何用拖拉机漏洞攻击粮食生产供应链【威胁情报】ACSC称LockBit 2.0针对澳大利亚的勒索攻击激增新Android恶意软件FlyTrap劫持数千Facebook帐户【分析报告】Kaspersky发布2021年Q2垃圾邮件和钓鱼活动的报告Digital Shadow发布2021年Q2勒索攻击的分析报告01研究团队披露net库中存在的IP地址验证漏洞的细节上周,研究团队披露Go和Rust语言常用的net库中的IP地址验证漏洞的细节。
发布时间:2021-08-10 12:14 | 阅读:41381 | 评论:0 | 标签:漏洞 Android android 恶意软件

Termux打造Android手机渗透神器

0x00前言    Termux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器,支持apt管理软件包,完美支持python,ruby,go,nodejs。本文使用termux搭建Nmap、Sqlmap、BBScan、subDomainsBrute、Hydra、RouterSploit等实现支持端口扫描、注入检测、子域名爆破、多协议弱口令爆破、路由器漏洞检测框架多种功能的Android手机渗透神器。
发布时间:2021-08-06 15:23 | 阅读:39576 | 评论:0 | 标签:Android 渗透 android 手机

ISC2021 | “后门”寻找之旅:表里不一的Android权限认证机制

robots 7月29日,第九届互联网安全大会(ISC 2021)漏洞研究分论坛上,字节跳动无恒实验室安全研究员张清和夏光帅同学带来了《“后门”寻找之旅:表里不一的Android权限认证机制》的议题,该议题聚焦于Android权限管控机制的一些常见问题和设计缺陷,通过历史多个安全漏洞,提出了系统权限管控设计的4条基本原则,以此来提醒和帮助厂家提高系统权限认证模型的安全性。 一、问题:当用户在Android等多种移动操作系统中进行系统重置、密码重置等敏感操作时,系统需要多重权限认证来验证操作者身份,来确保操作行为的安全性。
发布时间:2021-08-06 13:06 | 阅读:38528 | 评论:0 | 标签:后门 Android android

技术分享 | “后门”寻找之旅:表里不一的Android权限认证机制

#无恒实验室 8个 7月29日,第九届互联网安全大会(ISC 2021)漏洞研究分论坛上,字节跳动无恒实验室安全研究员张清和夏光帅同学带来了《“后门”寻找之旅:表里不一的Android权限认证机制》的议题,该议题聚焦于Android权限管控机制的一些常见问题和设计缺陷,通过历史多个安全漏洞,提出了系统权限管控设计的4条基本原则,以此来提醒和帮助厂家提高系统权限认证模型的安全性。一、问题:当用户在Android等多种移动操作系统中进行系统重置、密码重置等敏感操作时,系统需要多重权限认证来验证操作者身份,来确保操作行为的安全性。
发布时间:2021-08-05 17:55 | 阅读:36897 | 评论:0 | 标签:后门 Android android

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云