德国 Brunswick Technical University 的一组研究人员发现数百个 Android 应用使用超声信号跨设备跟踪用户。 过去三年，超声信号跨设备跟踪日益流行起来，这项技术利用嵌入在广告代码或 JavaScript 代码中的超声波信号联络附近的平板和手机。虽然超声的声音耳朵听不见，但智能设备能探测到。利用这一方法，跟踪代码可以将单一用户与多台设备配对起来，跟踪用户在不同设备上看到的广告。 最新研究得到了德国政府的资助，研究人员在两座欧洲城市的四个商店发现了超声跟踪技术 Shopkick，但用户需要打开嵌入Shopkick SDK 的应用才会被跟踪。他们同时发现了 234 个使用超声跟踪的 Android 应用，部分应用下载量多达数百万次，属于麦当劳和卡卡圈坊这样的大公司。 稿源：Solidot奇客，封面源自网络

密西根大学安全研究人员发现 Google 商店数百款应用程序存在安全漏洞，黑客可利用移动设备创建虫洞漏洞窃取安全凭证、隐私数据等、甚至可在众多 Android 设备上传送恶意代码。专家强调，不安全的移动应用程序使数百万智能手机开放端口面临安全风险。 报道称，这一漏洞将会影响开放端口的所有应用程序，并且由于开发团队不安全的编码习惯而无法正确管理这些应用程序。对此研究人员设计了一款名为 OPAnalyzer 的工具，通过扫描市面上超过 100,000 个 Android 应用程序发现有 410 个存在安全威胁，最终确认了 57 个应用程序的漏洞。 调查显示，这些应用程序已被下载 10 万 – 5000 万次，潜在影响较为严重，而其中至少有一款移动应用程序属于手机预装软件。安全专家发布的研究论文中表示这些漏洞或被利用于远程窃取私人信息、安全凭证或执行敏感操作（如安装和执行恶意代码等）。 原作者：Pierluigi Paganini， 译者：狐狸酱 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

根据安全公司 G Date 近日公布的调查数据，Android 平台已经成为了网络犯罪的重灾区，仅仅在 2017 年第 1 季度就发现了 75 万款全新的 Android 恶意软件应用，这意味着平均每天有 8400 款新恶意程序出现。公司预期到今年年底将会有超过 350 万款新 Android 恶意软件，而去年发现的恶意软件数量为 325 万款。 不过在这份报告中也提供了一些值得肯定的新变化，Android 设备能够扫描检测出越来越多的恶意文件，不过对于 Android 智能手机和平板用户来说受到的安全威胁依然非常严峻。 公司还指出导致问题的关键之一是部分旧型号设备无法升级至最新的 Android 版本。事实上根据 Google 官方提供的信息只有 4.9% 的智能手机和平板用户升级 Android 7.0 Nougat 系统，运行 Android 6.0 Marshmallow 的设备超过 31%，Android 5.0 Lollipop 的设备超过 32%。还有 20% 的设备运行 Android KitKat。 公司表示：“问题是第三方手机厂商并不会为旧型号设备提供最新操作系统更新（这里的旧设备是指1年以上的设备）。而且厂商提供版本更新的周期往往非常缓慢。” 稿源：cnBeta；封面源自网络

Google 与俄罗斯监管机构达成了 780 万美元的反垄断和解协议，搜索巨人同意放松对 Android 内置搜索引擎的限制，同意与俄罗斯本土搜索引擎分享移动搜索市场的蛋糕。 Android 系统由两部分构成，开源的 AOSP 和闭源的 Google 服务，为了加强控制 Google 将越来越多的系统功能转移到 Google 服务中。俄罗斯反垄断机构在 2015 年裁决 Google 违反了法律。 这一裁决是俄罗斯本土搜索引擎 Yandex 投诉的结果。根据和解协议，Google 将允许 Android 用户改变默认搜索引擎。Google 还放宽了对 Android 默认应用的控制。 稿源：Solidot奇客；封面源自网络

昨天，欧美安卓垂直网站被一条新闻刷屏，升级 Android 7.1.2正式版后，一些 Pixel/Nexus 手机的指纹功能挂了。具体来说，Pixel/Pixel XL/Nexus 5X/Nexus 6P 用户都纷纷报告中招，不过，7.1.2 新增的指纹手势（如下滑打开通知栏）倒是可用，但无法解锁手机。 更糟的是，有用户尝试进入指纹功能删除旧指纹，添加新指纹，居然提示无法成功录入。看起来这像是一个软件 BUG，目前谷歌尚未回应。资料显示，谷歌于 4 月 3 日开始推送 Android 7.1.2 正式版，从此版本开始， Nexus 6/9 被谷歌正式放弃。 新功能方面，Nexus 6P 获得指纹手势支持（继 Pixel/XL、Nexus 5X 之后等到），Pixel C 平板正式启用 Pixel Launcher。 稿源：cnBeta；封面源自网络

据 Searchengineland 报道，科技市场研究公司 Fivesight Research 今天发布了 2017 年第一季度《 美国用户搜索偏好报告 》，发现苹果 Siri 成为仅次于谷歌之后的第二大移动“ 搜索引擎 ”。 Fivesight Research 对美国 800 名成年人进行调查，这些人中 iOS 和 Android 用户数量基本相当。研究显示，谷歌在移动搜索引擎领域依然处于遥遥领先地位，84% 的受访者承认使用谷歌进行搜索。在 Android 用户中，使用谷歌搜索引擎的人达 90%。而在 iPhone 用户中，谷歌也抢占了 78% 的份额。 图一：智能手机上优先使用的搜索引擎 可是在谷歌之后，苹果 Siri 被大多数受访者作为“优先使用的搜索引擎”，超过必应和雅虎。在 iPhone 用户中，13% 的人将 Siri 作为优先使用的搜索引擎。这个发现非常重要，因为它表明语音和虚拟助理正对传统“查询框”造成长期和潜在的破坏性影响。 图二：受访者使用虚拟助理的情况 Siri 还是现在被使用最广泛的虚拟助理，与使用 Google Now 的 Android 用户相比，使用 Siri 的 iOS 用户数量更多。Google Assistant 并未被列入调查之中。72% 的受访者表示，他们使用虚拟助理作为更传统移动搜索的补充。只有 16% 的 iPhone 用户称不使用虚拟助理，不使用虚拟助理的 Android 用户不到 40%。在使用虚拟助理的 iPhone 用户中，还有 10% 的人使用 Google Now，4% 的人使用微软小娜。在 Android 用户中，24% 的人使用谷歌自己的虚拟助理，10% 的人使用微软小娜，其余的人使用其他服务。 图三：智能手机上优先使用的移动浏览器 调查还显示，Chrome 依然是占据主导地位的移动浏览器，占 48% 市场份额，其次为 Safari（37%）。大约 14% 的 iPhone 用户将 Chrome 作为优先使用的浏览器。然而，Android 用户中使用非谷歌浏览器的情况更普遍，11% 的人选择使用微软浏览器，10% 使用其他浏览器。 稿源：cnBeta；封面源自网络

对于移动平台来讲，今天也许是一个里程碑式的日子。据来自分析公司 Statcounter 的研究发现，从网络使用上看，安卓（Android）首次超过 Windows 成为第一大操作系统。在 2017 年 3 月期间，从 Statcounter 的网络活跃度看，谷歌的安卓系统占比37.93%，超过了微软的 Windows 系统的 37.91%。 虽然数字差距微乎其微，但这已经足够说明问题，尤其是从历年来的趋势上看。见下图。 Statcounter 的发现是基于其从 250 万个网页获得的数据，并声称为此生成了超过每月 150 亿次页面浏览量，以此跟踪了两个操作系统随时间的推移逐渐趋同的趋势。 有趣的是，对于苹果，其移动 iOS 系统很早就已经超过 macOS 系统，在今年三月， iOS 的活动量接近于 macOS 的三倍。 稿源：cnBeta；封面源自网络

移动安全公司 Check Point Software Technologie 报告，两家企业拥有的 38 部 Android 手机被发现预装了恶意应用。报告中没有披露企业的名字，但可以确定的是恶意应用不是厂商提供的官方固件的一部分，而是在供应链的某一处加入进去的。其中六部手机的恶意程序拥有系统权限，被安装在 ROM 中，如果不刷机的话是无法移除掉的。 该公司的研究人员称，即使用户万分小心，也可能会在不知情下被恶意程序感染。大部分恶意应用主要是收集信息和展示广告，其中一个应用是勒索软件。这些 Android 手机属于众多品牌，包括三星和 LG 的多款手机，小米 4 和红米、中兴 x500、Oppo N3、vivo X6 plus、Nexus 5 和 5x、联想 S90 和 A850。研究人员称，他们并不清楚攻击者是否专门针对这两家公司，或者是更广泛的行动的一部分。 稿源：cnbeta，有删改，封面来源于网络

维基解密近日公布了一份报告，详细说明了美国政府如何攻击我们许多人每天使用的设备，努力获得自己需要的情报。根据这份报告，CIA 可以攻击 iPhone、iPad、Android 设备、PC、路由器甚至智能电视，如果即使这份报告只有一小部分被证明是准确的，也会有一些严重的隐私和安全隐患。 这份报告证实了大多数人对美国政府绕过电脑软件和移动设备内置安全功能进行攻击的假设。例如，CIA 对运行 Windows、Mac OS、Linux 的电脑有许多“零日”漏洞可以利用。 CIA 已经开发了自动化的多平台恶意软件攻击和控制系统，包括针对 Windows、Mac OS X、Solaris、Linux 等操作系统，如 EDB的 HIVE 和相关的 “Cutthroat” 和 “Swindle” 工具。 该报告还详细介绍了 CIA 的技术，允许该机构使用安全社区都不知道的零日安全漏洞，渗透，侵扰和控制 Twitter 账户，无论是 Android 版本还是 iPhone 版本甚至三星智能电视都可以被 CIA 用来窃听谈话，无需特工在房间里。针对三星智能电视的攻击是与英国的 MI5 / BTSS 合作开发，这种攻击代号“哭泣的天使“，攻击之后将让目标电视置于“假关闭”模式，让所有者误认为电视在关机状态。在“假关闭”模式下，电视可以记录在房间里的人声对话，并通过互联网发送到一个隐蔽的 CIA 服务器。 维基解密的这份报告甚至暗示 CIA 正在开发可远程控制某些车辆软件的工具，并允许该机构导致车辆发生“事故”，这实际上是几乎检测不到的暗杀。 稿源：cnBeta；封面源自网络

趋势科技进行的一项调查发现，针对 Android 操作系统的勒索攻击在短短一年内增长了超过 50%，因为越来越多的消费者从他们的 PC 切换到他们的智能手机，使移动操作系统生态系统成为网络犯罪分子更有价值的目标。 根据安全公司 ESET 的报告，加密恶意软件攻击的最大峰值来自 2016 年上半年。还发现锁定屏幕上的所谓“警察勒索软件”一直是 Android 平台上勒索软件的主要类型，可以有效地吓唬一些受害者，这类软件声称受害者犯罪，这导致许多人向攻击者支付所谓赎金。 除此之外，研究人员还发现，犯罪者通过将恶意软件的有效载荷加密深入到被感染的应用程序内，增加了它们被发现的难度。在 ESET 发布的勒索软件白皮书中表示，东欧是勒索软件开发商的主要目标。然而，随着时间的推移，这种情况已经改变，勒索软件记录在案的成功攻击事件当中，有 72% 发生在美国。研究发现，这种转变是由于在美国的移动用户一般比东欧更富有，因此针对美国的用户的攻击将为他们带来更多的利润。 为了确保 Android 设备安全，ESET 建议用户远离第三方应用商店，及时更新移动安全软件并且小心访问那些未知网站，因为并不是每一个登陆页面都是安全的。 稿源：cnBeta；封面源自网络