并暂时下架
据外媒 Techcrunch 报道,Google 将中国电商平台拼多多的多个应用程序标记为恶意程序。
Google 发言人 Ed Fernandez 表示,”已通过 Google Play Protect 强制执行此应用程序的非 Play 版本,这些版本被发现包含恶意软件”。
Ed Fernandez 称,实际上,Google 已经基于 Android 手机中的安全机制 Google Play Protect 来阻止用户安装这些恶意应用程序,并警告那些已经安装的用户,提示他们卸载这些应用程序。
“Google 出于安全考虑,已经下架拼多多在 Play 商店的官方应用程序,我们将继续调查”,Ed Fernandez 说道。
此前,有匿名安全研究人员披露拼多多应用包含有恶意功能,能利用漏洞提权阻止卸载并能监视用户。
针对这一突发事件,截至目前,拼多多暂未回应。
打码也不安全,
Google Pixel 手机照片编辑工具
被曝安全漏洞
近使用Google Pixel 手机的用户需要注意,你打过码的照片未必安全!
安全研究人员 Simon Aarons 和 David Buchanan 最近在推特披露称,Google Pixel 自带的照片编辑工具Markup存在一个名为“Acropalypse的安全漏洞,能够还原用户照片中已经打码或裁剪掉的内容。
Aarons 分享了一个示例,演示他们如何使用 Acropalypse 漏洞恢复上传到 Discord 的信用卡照片。最开始,该信用卡卡号码已使用Markup工具进行了打码处理。但当他们的利用Acropalypse exploit 运行照片后,已经被打码的卡号信息得到了还原。
Acropalypse 示例
据悉,这两名研究人员于今年1月向谷歌报告了该漏洞,谷歌也与3月13日发布的更新中对其进行了修复。分析指出,经过Markup编辑处理的照片有大约80%能够被恢复,如果用户将未压缩的图片发布至互联网或社交平台,就可能导致敏感信息泄露。当然,一些平台会自动压缩、重新编码上传的照片,从而在一定程度上减少了信息泄露的范围。
虽然Acropalypse漏洞已经得到修复,但仍需值得注意的是,漏洞存在的时间长达5年之久,这期间已经共享出去的照片难以计数多多打码,且没有任何补救措施。此外,该漏洞广泛存在于所有运行 Android 9 Pie 及更高版本的 Pixel 型号手机中,一些较老型号的手机并不会在第一时间得到安全更新,安全风险依然存在。
最后多多打码,Acropalypse漏洞还会影响其他品牌的定制化Android手机,可能完全沿用原生的Markup对照片进行编辑。
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,加站长微信免费获取积分,会员只需38元,全站资源免费下载 点击查看详情
站 长 微 信: thumbxmw