73%免费安卓应用存漏洞 设备易遭受攻击

据外媒报道，一组研究人员最近在4G LTE网络中也找到了多个弱点，一旦被黑客利用，用户的电话和短信就面临全面曝光的风险。此外，黑客还能利用漏洞让设备丢失信号，给设备发送虚假警报或追踪用户位置。 　　发现这些漏洞的是来自Purdue和爱荷华大学的研究人员，在一份研究报告里专家们详细讲述了十种不同的攻击方式和黑客能利用的蜂窝网络中三个关键协议的弱点。 　　“在这篇论文中，我们调查了4G LTE协议（如连接、分离和传呼）中三大关键程序的安全和隐私问题，发现了协议潜在的设计缺陷和运营商的不安全行为。为了找漏洞，我们拿出了一个名为LTEInspector的测试方案。它基于模型搭建完成，在象征性的攻击

     对于不少用户来说，你购买的新手机在出厂的时候就已经存在安全漏洞，这都是跟厂商的行为有关。 　　市场移动安全公司Kryptowire给出的最新研究显示，他们对美国市面上智能手机调查后发现，华硕、Essential、LG和中兴等新机在出货的时候，就已经存在了安全漏洞。 　　据悉，这些安全漏洞来自于手机公司为修改安卓操作系统而编写的代码中，而对于厂商而言，如果这些漏洞没有及时推出安全补丁的话，那么就会面临被黑客利用的情况，后果非常严重。 　　其实说到底，这些漏洞源于安卓操作系统的开放性。安卓操作系统允许第三方修改代码、调整用户界面或开发完全不同的安卓。这样的开放系统可能会给手机带来安全隐患。研究人员发现，这些漏洞是安卓操作系统

芯片漏洞问题频发，这一次轮到了英伟达。专门破解任天堂（Nintendo）Switch游戏主机以执行自制软体的ReSwitched团队日前公布了名为Fusée Gelée的漏洞细节，这是藏匿在Switch主机核心Nvidia Tegra X1晶片中的安全漏洞，将允许骇客执行任意程式，且宣称在主机出厂后即无法修补。自2018年以来，英特尔、AMD先后被芯片漏洞问题推上了风口浪尖，芯片漏洞不断被曝光，也让目前网络安全问题成为众矢之的，要性能还是要安全，对芯片厂商来说是个需要平衡的命题。 　　芯片漏洞引发行业关注 　　2018年的芯片市场注定是不平凡的一年，这边中兴的芯片断供事件在持续发酵，那边几大芯片巨头频繁曝出芯片漏洞问题。 　　近日

对于最新爆出的WiFi漏洞，几乎让所有的设备都遭殃，事实也确实如此。这个名叫“KRACK”的漏洞是基于WPA2保密协议，由于当下无线网络基本都使用了它，所以涉及范围非常广。 攻击者在联网设备和无线接入点之间读取到无线通信协议，甚至还能将其修改，把恶意软件嵌入到网站中，macOS、Windows、iOS、Android和Linux都不能躲避这个漏洞。可以不夸张的说，这次WPA2安全漏洞几乎影响了所有使用WPA2协议的设备，对于设备厂商来说，需要尽快修复漏洞。 对于这个重大漏洞不少厂商也已经选择了跟进： 苹果今天早些时候放出的iOS、MacOS、WatchOS以及TVOS的最新测试版都修复了这个漏洞，而微软今天发布了WPA2无线网

      今天外媒发布了最新的谷歌Android市场的发展态势报告，截止到8月9日上午11时30分，Android市场共有5,588,429,333款应用被下载。同时也传来好消息，随着谷歌下一代Android操作系统Ice Cream Sandwich的发布，预计Android平板2012年发货量将从今年的1900万台-2000万台增至4400万台-4500万台。 自从安卓市场发布以来，业界就对它给予了很大的关注。以下为截止到8月8日外媒对安卓市场进行的最新数据统计，包括了应用和游戏的对比情况，每个月份应用的下载情况，以及每天应用的上传情况。在两年的时间里，安卓市场中的应用发布数量有了巨幅的增长。从开始的每月1669款应用发

　　近日，黑客通过搜狗浏览器的“缓冲区溢出漏洞”攻破Win8操作系统的视频出现于YouTube，并被转载至国内各视频网站，引发国内用户对自身电脑安全的不安与担忧。有用户表示，“搜狗在国外火了，这个漏洞能够直接使用户电脑成为‘肉机’，搜狗不能回避，必须对此作出解释，并且迅速解决问题。” 　　据了解，这是微软Windows8发布以来首次被黑客攻破，而这并不是Win8自身问题，属于“躺着也中枪”。黑客利用目前已经在浏览器软件中罕见的“缓冲区溢出漏洞”绕过Win8安全系统，运行恶意代码，获取管理员权限，并实现了对用户电脑的控制。 　　该漏洞的发现者、国外著名技术论坛Sysinternals的“漏洞猎手”在其官方网站证实了此事，并对搜

集微网消息，据美国科技媒体CNET报道，近期大热的5G网络被爆有漏洞出现。 研究人员发现，这个漏洞会影响认证和协商机制(Authentication and Key Agreement)，即AKA。AKA其实是一种类似保护机制，能保护手机与蜂窝网络通信安全。原本，5G的AKA可以防止IMSI欺诈，但是研究人员发现，新型漏洞可以骗过身份协议，让它泄露机密信息。 而柏林工业大学、苏黎世联邦理工学院（Eidgenössische Technische Hochschule Zürich）和SINTEF Digital Norway公司也曾在报告中谈到3G、4G和5G存在的隐私安全隐患。 因此，在5G网络下，号码、文本信

据CNET北京时间5月23日报道，勒索病毒WannaCry的余波还未消散，就有更恐怖的新病毒出现了。上周末，研究人员发现了名为EternalRocks(永恒之石)的新病毒，这个病毒变本加厉，居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击，将带来“末日”般的恐怖后果。下面就随手机便携小编一起来了解一下相关内容吧。 最近各种病毒轮番登场 本月月初，WannaCry病毒就瘫痪了许多国家的医院、学校和办公机构，受影响的电脑超过30万台，不过这个病毒也只是用了2个NSA漏洞。在WannaCry肆虐几天后，网络上还出现了与它共用漏洞的新病毒Adylkuzz，该病毒不勒索比特币，而是利用用户计算机挖矿(挖掘虚拟货币