Google cảnh báo về việc phát triển cách thức tấn công Android: SDK có cửa sau và ứng dụng được cài đặt sẵn

Google cho biết vào năm 2018, sự gia tăng số lượng ứng dụng có khả năng gây hại được tìm thấy trên các thiết bị Android được cài đặt sẵn hoặc phân phối thông qua các bản cập nhật qua mạng đang ngày càng nhiều lên. Google đang báo cáo sự nỗ lực của các tác nhân xấu để xây dựng các ứng dụng có khả năng gây hại (PHAs) trên các thiết bị Android thông qua các ứng dụng được cài đặt sẵn và bằng cách gói chúng với…

Read More

Trình duyệt UC bị cáo buộc không an toàn, cho phép hacker có thể thu thập dữ liệu từ xa

Coi chừng! Nếu bạn đang sử dụng UC Browser trên điện thoại thông minh của mình, bạn nên xem xét gỡ cài đặt nó ngay lập tức. Tại sao? Bởi vì Trình duyệt UC do Trung Quốc sản xuất có khả năng “nghi vấn” có thể bị kẻ tấn công từ xa khai thác để tự động tải xuống và thực thi mã trên thiết bị Android của bạn. Được phát triển bởi UCWeb thuộc sở hữu của Alibaba, UC Browser là một trong những trình duyệt di động phổ biến nhất,…

Read More

Facebook ra mắt chế độ mới Whitehat cho những người sẵn lỗi

Facebook đã giới thiệu một tính năng mới trong nền tảng của nó, được thiết kế để giúp những người săn tiền thưởng dễ dàng tìm thấy các lỗi bảo mật trong Facebook, Messenger và ứng dụng Android của Instagram. Do hầu hết tất cả các ứng dụng do Facebook sở hữu đều sử dụng các cơ chế bảo mật như Certificate Pinning chỉ để đảm bảo tính toàn vẹn và bảo mật của lưu lượng truy cập, khiến các hacker và nhà nghiên cứu bảo mật khó khăn hơn trong việc chặn…

Read More

Apple iOS 12.2 ra mắt, vá hơn 50 lỗi nghiêm trọng tồn tại trên thiết bị Apple

Apple đã vá hơn 50 lỗi trong iOS 12.2, bao gồm một loạt lỗi trong Webkit và lỗ hổng cho phép các ứng dụng bí mật lắng nghe người dùng. Apple đã vá 51 lỗ hổng được đánh giá nghiêm trọng với bản cập nhật iOS (12.2). Một trong những lỗi nghiêm trọng nhất có thể cho phép các ứng dụng bí mật lắng nghe người dùng cuối. Các bản cập nhật bảo mật iOS của Apple, được công bố vào thứ Hai trong sự kiện công bố sản phẩm…

Read More

Google khắc phục lỗi nghiêm trọng cho phép tấn công smartphone Android thông qua Bluetooth

Tổng cộng, Google đã báo cáo 45 lỗi trong bản cập nhật tháng 3 với 11 lỗi nghiêm trọng và 33 xếp hạng cao. Mười một lỗi nghiêm trọng của Android đã được vá trong Bản cập nhật bảo mật tháng 3 của Google . Ba trong số chúng được gắn với khung phương tiện truyền thông và hệ thống cốt lõi của Android, trong khi những cái khác liên quan đến việc chip Qualcomm bị lỗi. Trong số các lỗi nghiêm trọng đó, Google đã vá ba lỗi thực thi mã từ…

Read More

Google Play đẩy mạnh việc gỡ các ứng dụng độc hại trên store

Google Play cho biết, việc đình chỉ ứng dụng đã tăng 66% trong năm 2018 trên nền tảng cung cấp ứng dụng của họ. Google Play đang tăng cường tấn công chống lại các ứng dụng độc hại, vốn đã tiếp tục làm khổ cửa hàng ứng dụng chính thức cho các thiết bị Android trong những năm qua. Trong một bài đăng vào thứ Tư, Andrew Ahn, giám đốc sản phẩm của Google Play, cho biết số lượng bài đăng ứng dụng bị từ chối trên thị trường ứng…

Read More

Phần mềm lừa đảo tiền điện tử được phát hành chính thức trên Android

Một nhà nghiên cứu bảo mật đã phát hiện ra một phần mềm độc hại đánh cắp tiền điện tử khác trên Google Play Store chính thức được thiết kế để bí mật đánh cắp bitcoin và tiền điện tử từ những người dùng không mong muốn. Phần mềm độc hại, được mô tả là ” Clipper ” , giả mạo như một ứng dụng tiền điện tử hợp pháp và hoạt động bằng cách thay thế các địa chỉ ví tiền điện tử được sao chép vào bảng tạm của Android bằng…

Read More

Hàng ngàn thiết bị Android bị miễn banking malware vì 2 ứng dụng trên Google Play

Hai ứng dụng trên Google Play đã lây nhiễm các thiết bị với trojan ngân hàng di động Anubis. Google Play đã xóa hai ứng dụng độc hại đang lây nhiễm đến các  thiết di động nhằm bẻ khóa thông tin đăng nhập của nạn nhân . Hai ứng dụng, Currency Converter và BatterySaverMobo, được coi là công cụ di động hữu ích giúp người dùng tính toán tiền tệ và tối ưu hóa tuổi thọ pin di động, các nhà nghiên cứu của Trend Micro cho biết trong một…

Read More