继整治安卓手机预装应用之后，工信部旗下的中国信息通信研究院泰尔终端实验室又宣布，将成立 “ 安卓统一推送联盟 ”，打击安卓系统和应用消息推送的混乱状态。泰尔实验室表示，将在国内联合多家厂商，制定安卓统一推送服务（ Unified Push Service/UPS）技术标准，旨在为国内的安卓消息推送服务建立统一的标准，为终端用户提供更好的使用体验，同时为应用开发者更好解决消息推送需求。 据悉，在新标准下，安卓手机接收到消息后，无需频繁唤醒应用，从而能够大大减轻对用户的骚扰，并节省手机内存、电量，体验更接近苹果 iOS。目前，该标准已经进入厂商招募阶段。 泰尔实验室近期放出英雄帖，邀请安卓生态业内公司，参与安卓统一推送联盟，从事与安卓产业相关的服务或开发的产业人士、运营商、设备制造商均可参与。据了解，华为、OPPO、vivo、小米、三星、魅族、金立、nubia、Google 等手机厂商，百度、阿里巴巴、腾讯等互联网厂商，个推、极光等推送技术服务商，都已经加入了 UPS 标准的制定工作，自然最有希望成为安卓统一推送联盟的第一批会员。 稿源：cnBeta、快科技；封面源自网络

Check Point 软件技术公司的安全研究人员发现中国黑客进一步加强了 Smishing(短信诈骗)  攻击水平，肆意使用假基站发送伪造短信传播安卓银行恶意软件“ Swearing Trojan ”。 smishing (短信诈骗)是指用类似于网络钓鱼的社会工程学技术实施犯罪行为的一种形式，名字来源于 SMs phishing(短信息服务诈骗)。（有道翻译） 据报道，犯罪分子将短信的来源伪装成中国移动和中国联通两大运营商，然后通过安装在移动基站上的设备发送虚假信息，诱导用户下载恶意应用程序到智能手机，窃取受害者敏感信息。用户一旦下载安装恶意应用程序，恶意软件 Swearing Trojan 会立即向受害者的联系人自动发送网络诈骗短信传播恶意软件。 调查表明，为避免任何恶意行为的检测，Swearing Trojan 不连接任何远程命令和控制（ C＆C ）服务器。相反，它使用短信或电子邮件方式将盗窃数据发送给黑客，不仅提供了良好的通信覆盖，还阻止了恶意行为的追踪。目前，该恶意软件主要针对中国用户，但 Check Point 研究人员表示，倘若其他地区攻击者采取该恶意软件行为可能会在全球范围内迅速蔓延。 原作者：Swati Khandelwal， 译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒报道，安全公司 Check Point 发现一个命名为“ Gooligan ”的新 Android 恶意软件。恶意软件已经感染了超过 100 万个谷歌账户的 Android 设备，并以每天 13000 部设备的感染速度增长。 恶意软件 Gooligan 利用 Android 设备的漏洞获得 Root 权限，窃取电子邮件地址和存储在本地的身份验证令牌，从而劫持 Google 帐户，访问相应 Google 应用的敏感信息。如 Gmail、谷歌照片、谷歌文档、Google Play、云盘、G Suite 等其他程序的数据。 据 Check Point 博客显示，Gooligan 伪装成合法应用隐藏在第三方应用平台，一但安装，Gooligan 会利用安卓 VROOT (CVE-2013-6282) 和 Towelroot (CVE-2014-3153) 漏洞 下载、安装 Root 工具。受影响的设备包括 Android 4.x (Jelly Bean, KitKat) 和 5.x, (Lollipop) ，这些安卓版本的市场占有率超过 74% ，其中有 57% 的设备在亚洲，大约 9% 的设备在欧洲。 如何确定账号是否被盗？ 安全公司 Check Point 提供了一个在线工具来检查你的 Android 设备是否已经感染了 Gooligan 恶意软件。 登录 https://gooligan.checkpoint.com 网站，输入邮箱号码。 如果被盗 1、关机并找专业售后刷机 2、更改谷歌密码 稿源：本站翻译整理，封面来源：百度搜索