AI 助理
备案控制台
文章 2022-02-16 来自:开发者社区

WiFi杀手漏洞来袭 可致安卓设备被远程攻击

近日,阿里安全研究实验室在研究WiFi协议时发现了一个重大漏洞,并将其命名为“WiFi杀手”。这是自安卓面世以来,第一个与WiFi相关的大范围远程攻击漏洞。漏洞发现后,阿里安全研究实验室第一时间将“WiFi杀手”漏洞的相关细节提交给了谷歌,谷歌及时通知了安卓系统wpa_supplicant组件的开发厂商。今日凌晨,该组件开发者公告称漏洞已修复。 据悉,研究者发现安卓系统的WiFi功能组件wpa_....

WiFi杀手漏洞来袭 可致安卓设备被远程攻击
文章 2018-03-06 来自:开发者社区

高通处理器曝高危漏洞,波及全球超9亿部安卓设备

重要的事情说三遍,安卓设备要及时更新补丁!更新补丁!更新补丁! 据外媒报道,信息安全研究公司Check Point近日发现了四个影响搭载高通处理器的Android手机的新漏洞,漏洞将增加黑客入侵的可能从而危及用户的设备安全,预计全球将会有超过9亿部安卓设备受到影响。 信息安全研究公司Check Point表示,新漏洞名为“Quadrooter”,可以通过扩大权限而威胁用户安全。具体来讲,黑客...

高通处理器曝高危漏洞,波及全球超9亿部安卓设备
文章 2017-09-04 来自:开发者社区

高通安全执行环境高危漏洞影响全球六成安卓设备

本文讲的是高通安全执行环境高危漏洞影响全球六成安卓设备,高通安全执行环境 (Qualcomm Secure Execution Environment, QSEE) 中的一个关键提权漏洞 (Elevation of Privilege, EOP) 仍影响全世界大约六成的安卓设备。而该漏洞早些时候曾得到过一次修复。 问题的根源在于 Widevine QSEE TrustZone 应用中的一个关键提....

文章 2017-09-01 来自:开发者社区

应用Truecaller存在远程利用漏洞,影响一亿安卓设备

Truecaller是一家瑞典公司,主要通过收集号码簿以及利用众包(用户提供个人通信录)的方式来收集和归类各种号码,然后提供陌生来电识别标注、营销电话拦截以及联系人管理、黄页查询等功能,同时还与 Yelp、Twitter 等社交工具进行连接,号称要成为 “黄页中的 Google”。拥有 1.5 亿用户,其中 8000 万来自新兴大国印度。 安卓用户请尽快去更新 近日,猎豹移动安全研究实验室的安全....

应用Truecaller存在远程利用漏洞,影响一亿安卓设备
文章 2017-08-01 来自:开发者社区

应用Truecaller存在远程利用漏洞,影响一亿安卓设备

猎豹移动安全研究实验室的安全研究人员发现呼叫管理应用程序Truecaller存在严重漏洞。 科普: Truecaller—— 瑞典公司,主要通过收集号码簿以及利用众包(用户提供个人通信录)的方式来收集和归类各种号码,然后提供陌生来电识别标注、营销电话拦截以及联系人管理、黄页查询等功能,同时还与 Yelp、Twitter 等社交工具进行连接,号称要成为 “黄页中的 Google”。拥有 1...

文章 2017-07-05 来自:开发者社区

潜伏3年的Linux漏洞,影响66%的Android设备

据Wired报道,以色列安全公司Perception Point在Linux内核中发现了一个0day漏洞,会影响数千万Linux电脑和服务器,以及66%的Android手机和平板。而且漏洞已经存在了三年。 Perception表示,漏洞存在于Linux密钥环(keyring),应用可于此存储认证和加密密钥,安全数据以及其它敏感信息。它会让黑客伪装成本地用户,获得root权限,从而安装恶意程序,删....

文章 2017-07-03 来自:开发者社区

高通安全执行环境高危漏洞影响全球六成安卓设备

高通安全执行环境 (Qualcomm Secure Execution Environment, QSEE) 中的一个关键提权漏洞 (Elevation of Privilege, EOP) 仍影响全世界大约六成的安卓设备。而该漏洞早些时候曾得到过一次修复。 问题的根源在于 Widevine QSEE TrustZone 应用中的一个关键提权漏洞CVE-2015-6639,而该漏洞在今年一月已经....

文章 2017-06-07 来自:开发者社区

新漏洞发现,影响 95% 安卓设备

据国外媒体报道,网络安全机构Zimperium周一表示,研究人员已发现一批能影响全球95%的Android设备的系统漏洞。通过这些漏洞,黑客将可以在不被发现的情况下远程访问设备数据。目前,已确认从2.2到5.1版达Android系统均存在漏洞。 漏洞出自Android系统内一个被称为Stagefright的多媒体库,该媒体库中包含了多个高危系统漏洞。Zimperium已计划将在今年8月举行的“黑....

文章 2017-06-04 来自:开发者社区

Wi-Fi 漏洞让 Android 设备向攻击者敞开大门

阿里巴巴安全团队向Google安全团队报告发现了一个Wi-Fi组件wpa_supplicant的漏洞,主要影响Android, 但Windows和Linux设备也可能受影响。该漏洞有几分类似去年的Heartbleed漏洞,wpa_supplicant在使用管理帧解析 SSID信息时,没有正确验证传输数据的长度,因此存在缓冲区溢出漏洞,可能向攻击者暴露内存内容或允许攻击者向内存写入新数据。攻击者可....

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

Android漏洞相关内容

Android您可能感兴趣

mPaaS 移动开发平台

mPaaS 源于蚂蚁集团金融科技,为 App 开发、测试、运营及运维提供云到端的一站式解决方案,致力于提供高效、灵活、稳定的移动研发、管理平台。 官网地址:https://www.aliyun.com/product/mobilepaas/mpaas

+关注