Forwarded from 信息安全技术频道🔎
在美国的干净网络影响下,更多中国手机制造商可能会失去美国应用程序
全球智能手机销量的三分之一以上来自中国供应商华为,小米和Oppo。这些制造商之所以蓬勃发展,不仅是由于借助中国的供应链提供了物有所值的手机,而且它们还享有一个相对开放的移动生态系统,在该系统中,大多数国家或地区的消费者可以自由访问Google,Instagram和WhatsApp等。
随着中美科技距离越来越远,互联网开放性正在受到攻击,这可能对双方都造成伤害。
特朗普政府的干净网络计划旨在剥夺中国电话制造商预装和下载美国应用程序的能力。在美国的制裁下,华为已经无法使用Google的关键服务,这对其海外手机销售造成了打击。如果适用清洁网络,Oppo、Vivo、小米和其他中国手机制造商可能会遭受与华为相同的挫折。
#美国 #中国 #app
信息安全技术频道🔎
@tg_InternetSecurity
全球智能手机销量的三分之一以上来自中国供应商华为,小米和Oppo。这些制造商之所以蓬勃发展,不仅是由于借助中国的供应链提供了物有所值的手机,而且它们还享有一个相对开放的移动生态系统,在该系统中,大多数国家或地区的消费者可以自由访问Google,Instagram和WhatsApp等。
随着中美科技距离越来越远,互联网开放性正在受到攻击,这可能对双方都造成伤害。
特朗普政府的干净网络计划旨在剥夺中国电话制造商预装和下载美国应用程序的能力。在美国的制裁下,华为已经无法使用Google的关键服务,这对其海外手机销售造成了打击。如果适用清洁网络,Oppo、Vivo、小米和其他中国手机制造商可能会遭受与华为相同的挫折。
#美国 #中国 #app
信息安全技术频道🔎
@tg_InternetSecurity
Forwarded from 信息安全技术频道🔎
APKPure 官方安装包被发现恶意代码
据信息安全网站 SecurityList 报导称,技术人员在 APKPure 3.17.18 官方版应用商店中发现了恶意代码,该恶意代码中包含一个 SDK(软件开发工具包)。
SecurityList 已于本月 8 日通知 APKPure 开发人员有关恶意代码的信息。APKPure 确认了该问题,并通过 3.17.19 版本对其进行了修复。
恶意代码被隐藏在长串字符串中(见上图 1)。当应用启动时,有效载荷将被解密并启动。有效负载收集有关用户设备的信息,并将其发送到 C&C 服务器(命令与控制服务器)(见上图 2)。
卡巴斯基(Kaspersky)解决方案检测到该恶意代码是一个名为
APKPure 是一款热门的安卓应用市场,多年以来一直保持低调的风格。今年 2 月,
#恶意软件 #APKPure #Android #app #系统安全
信息安全技术频道🔎
@tg_InternetSecurity
据信息安全网站 SecurityList 报导称,技术人员在 APKPure 3.17.18 官方版应用商店中发现了恶意代码,该恶意代码中包含一个 SDK(软件开发工具包)。
SecurityList 已于本月 8 日通知 APKPure 开发人员有关恶意代码的信息。APKPure 确认了该问题,并通过 3.17.19 版本对其进行了修复。
恶意代码被隐藏在长串字符串中(见上图 1)。当应用启动时,有效载荷将被解密并启动。有效负载收集有关用户设备的信息,并将其发送到 C&C 服务器(命令与控制服务器)(见上图 2)。
卡巴斯基(Kaspersky)解决方案检测到该恶意代码是一个名为
HEUR:Trojan-Dropper.AndroidOS.Triada.ap
的木马程序。根据用户的反馈,该木马程序有以下恶意行为:当设备未锁定时显示广告(见上图 3),反复打开浏览器广告页面(见上图 4)、下载其他恶意软件(见上图 5)。APKPure 是一款热门的安卓应用市场,多年以来一直保持低调的风格。今年 2 月,
Telegram信息安全討論群
的管理员发现 APKPure 是由中国北京市海淀区的一家公司开发的软件(链接在这里),但该应用市场中含有包括新唐人、大纪元、禁闻网、文学城、SafeChat、美国之音等众多对当局持有异议声音的应用软件,这样触动当局敏感神经的行为,是司法管辖漏洞、放任不管?还是有意而为之?这无论如何都说不过去。#恶意软件 #APKPure #Android #app #系统安全
信息安全技术频道🔎
@tg_InternetSecurity
Forwarded from 信息安全技术频道🔎
【投稿】空壳国家反诈中心 APP
不要任何权限的反诈中心 APP,目前尚未有人检查过源代码,后续会更新结果。
注:万不得已需要安装的时候可以安装此 APP 蒙混过关,没事不要安装。
下载地址: https://github.com/XJP-GIT/AntiZhaPian
#投稿 #app
信息安全技术频道🔎
@tg_InternetSecurity
不要任何权限的反诈中心 APP,目前尚未有人检查过源代码,后续会更新结果。
注:万不得已需要安装的时候可以安装此 APP 蒙混过关,没事不要安装。
下载地址: https://github.com/XJP-GIT/AntiZhaPian
#投稿 #app
信息安全技术频道🔎
@tg_InternetSecurity
GitHub
GitHub - XJP-GIT/AntiZhaPian: 假的国家反诈中心
假的国家反诈中心. Contribute to XJP-GIT/AntiZhaPian development by creating an account on GitHub.