你有没有想过,那个陪伴你每天形影不离的安卓系统,其实是个小透明呢?时不时就会露出一些小马脚,让人防不胜防。今天,就让我带你来一场安卓漏洞大揭秘,让你对这些小透明有个更深入的了解。
安卓漏洞:无处不在的小偷
你知道吗,安卓系统漏洞就像城市里的小偷,无处不在,让人防不胜防。就拿2015年的Stagefright漏洞来说,它就像一个隐形杀手,悄无声息地潜入你的手机,盗取你的隐私。而Google为了应对这个小偷,不得不祭出每月推送安全补丁的大招。
VTS for Android:你的侦探小助手
别担心,虽然安卓系统漏洞无处不在,但咱们也不是没有应对之策。比如这款名为VTS for Android的漏洞检测小工具,简直就是你的侦探小助手。它不仅能帮你检测出手机里隐藏的漏洞,还能告诉你哪些漏洞已经被修复,哪些还在潜伏。
这款小工具的界面简洁明了,打开后就能看到设备的型号、系统版本号等信息。只需点击一下右下角的查找漏洞按钮,就能迅速找到手机里存在的漏洞。如果某个漏洞已经被修复,它会显示绿色,否则就是红色。怎么样,是不是觉得这款小工具超级实用呢?
安卓系统漏洞:那些年被偷走隐私
还记得2017年的Janus漏洞吗?这个漏洞可以让黑客绕过安卓签名机制,篡改App,盗取你的隐私。想想看,那些你辛辛苦苦保存的照片、短信、联系人,都可能因为一个漏洞而落入他人之手。所以,及时更新系统、安装安全补丁,是保护你隐私的重要一步。
谷歌自查:安卓系统的体检
你以为安卓系统漏洞只是小透明在作怪?其实,谷歌也在努力为安卓系统做体检。Google已经通过最新补丁修复了安卓的各种漏洞,Pixel系列手机已经在12月2日获得推送,但安卓手机厂商尚需要时间定制,毕竟大部分安卓手机都采用了定制皮肤、而非原生版本。
安卓15最后一个Beta版本发布:不再支持基于PNG的Emoji字体文件
你知道吗?谷歌于7月19日宣布了安卓15 Beta 4的发布,这是安卓15系列的最后一个Beta版本,同时也是其第二个平台稳定(Platform Stability)版本。这标志着所有面向应用程序的API和系统行为均已完成最终确定,为应用开发者提供了稳定的开发环境。
更令人惊喜的是,安卓15 Beta 4的发布还带来了一项变革——淘汰了基于PNG的Emoji字体文件。在安卓13和14系统中,尽管谷歌已经逐步将表情符号的渲染方式从PNG格式转向矢量格式,但为了保持与旧版设备的兼容性,仍然保留了传统的PNG字体文件。
在安卓15 Beta 4中,这一历史遗留问题得到了彻底解决,谷歌彻底删除了NotoColorEmojiLegacy.ttf这一基于PNG的Emoji字体文件,意味着未来包括Pixel手机在内的部分设备将全面采用更为先进和高效的基于矢量的表情字体文件。
安全管家精准查杀:安卓系统漏洞病毒
安全管家再次截获了利用安卓系统高危漏洞的手机病毒,病毒在不改变应用密钥签名的情况下篡改 APK(安装包)代码,窃取用户通信录、短信、移动设备等手机隐私信息以及私自发送扣费短信等。目前安全管家已可对此类病毒精准查杀。
安全管家云安全中心便马上修补了该漏洞的补丁,紧急发布了3.9.3修复版,使用安全管家的手机用户均可避免因此漏洞进行恶意侵袭的手机病毒,可对相关恶意应用进行查杀。
旧安卓系统漏洞导致病毒肆虐:每天超过1.3万部手机被感染
安卓系统由于其开源的特性,导致不同厂商分别掌管着自家手机的系统,因此每次版本更新都会有大量用户停留在旧版本上,这便给了不法分子任意妄为的机会。互联网安全公司Check Point发布报告称,目前有一款名为Gooligan的特洛伊木马程序通过将自己伪装成合法应用的方式,入侵安卓智能手机和平板电脑。
这款恶意程序自8月以来已经控制了100多万个谷歌账号。许多看起来普通的APP,实际上都利用着旧版本安卓系统的已知漏洞入侵着安卓设备,这些应用在未经用户许可的前提下擅自安装其他的应用和广告软件。
目前,Check Point已经在86款应用中发现了Gooligan恶意程序,平均每天感染约13000部安卓设备。包含Gooligan的应用均来自第三方应用商店而非谷歌官方的play商店,然而通过Gooligan安装的应用却可以在play商店中找到。
被感染的设备会出现经常弹出广告并自己安装用户不需要的应用,而Gooligan这款恶意程序是Ghost Push病毒的变种,后者已经折磨了安卓用户2年的时间,谷歌单单在去年就发现了40000多项Ghost Push应用。
目前确认可能遭到Gooligan攻击的安卓版本为2012年推出的安卓4以及201