过去几个月来，一些安卓用户被一款名为 xHelper 的恶意软件持续困扰，它的自动重新安装机制令人们束手无策。 xHelper 最早发现于 3 月。到 8 月，它逐渐感染了 32,000 多台设备。而截至本月，根据赛门铁克的数据，感染总量已达到 45,000。该恶意软件的感染轨迹不断上升。赛门铁克表示，xHelper 每天平均造成 131 名新受害者，每月约有 2400 名新的受害者。 根据 Malwarebytes 的说法，这些感染的来源是“网络重定向”，它会将用户发送到托管 Android 应用程序的网页。这些网站指导用户如何从 Play 商店外部间接加载非官方的 Android 应用。这些应用程序中隐藏的代码将下载 xHelper 木马。 好消息是该木马目前没有执行破坏性操作，多数时间它会显示侵入式弹出广告和垃圾邮件通知。广告和通知会将用户重定向到 Play 商店，并要求用户安装其他应用程序——通过这种方式，xHelper 从按安装付费的方式中赚钱。 恼人的是 xHelper 服务无法删除，因为该木马每次都会重新安装自身，即使用户对整个设备进行了出厂重置后也是如此。xHelper 如何在恢复出厂设置后得以生存仍然是个谜。不过，Malwarebytes 和赛门铁克均表示 xHelper 不会篡改系统服务和系统应用程序。 在某些情况下，用户说，即使他们删除了 xHelper 服务，然后禁用了“从未知来源安装应用程序”选项，它还是会在几分钟内重新感染设备。也有少数用户报告说使用某些付费的移动防病毒解决方案取得了成功。 赛门铁克在最新发布的博客文章中表示，该木马正仍在不断发展，定期发布的代码更新解释了为什么某些防病毒解决方案在某些情况下会删除 xHelper，而在更高版本中却不会。 同时，赛门铁克也作出警告，尽管该木马目前从事垃圾邮件和广告收入活动，但它还具有其他更危险的功能。xHelper 可以下载并安装其他应用程序，xHelper 团队可以在任何时候使用该功能来部署第二阶段恶意软件有效负载，例如勒索软件、银行木马、DDoS僵尸程序或密码窃取程序等。   （稿源：开源中国，封面源自网络。）

据国外媒体报道，三星日前证实，发现多处安全漏洞影响Galaxy S8、S9、S10、S10e、S10Plus、S105G、Note9、Note10和Note10Plus等型号手机。 这其中，包括一个非常严重的漏洞(critical vulnerability)，以及三个被评为“高危”(high)的漏洞。整体而言，它们涉及到约21个安全问题，其中17个与三星“One”用户界面有关，4个与Android有关。 关于Android的漏洞，谷歌上周已经公布，攻击者正利用谷歌Android移动操作系统中的“零日漏洞”进行攻击，该漏洞可以让他们完全控制至少18种不同型号的手机，包括四个型号的Pixel手机，以及三星Galaxy S7、S8和S9。 至于三星的Galaxy特定安全警告，三星最新的安全维护版本(SMR)现已开始向所有Galaxy设备用户推出。10月份的SMR包括来自谷歌的安全补丁，这些补丁会影响Galaxy10用户以及使用三星早期设备的用户。 此外，还有许多漏洞影响Galaxy8和Galaxy9设备用户。这其中，有一个Galaxy9漏洞被评级为“非常严重”，对Galaxy S9和Note9都有影响。目前，Galaxy9销量约为3000万部，而Galaxy Note9销量约为1000万部，意味着大约有4000万用户受该漏洞影响。   （稿源：，稿件以及封面源自网络。）

最新发布的2019年10月安全补丁更新中，谷歌共计修复了Android系统中26个漏洞，其中包括影响Android 10的一组远程代码执行漏洞。在本次修复的漏洞中，危害等级最高的是存在于Media框架中的三个远程代码执行漏洞 (CVE-2019-2184, CVE-2019-2185, and CVE-2019-2186)，所有三个均标记为“Critical”，Android 7.1.1, 7.1.2, 8.0, 8.1和9均受影响。 谷歌在更新日志中写道：“这些问题中最严重的是Media框架组件中的关键安全漏洞，远程攻击者可以利用这些漏洞，使用特制的的文件获得提权并运行任意代码。”CVE-2019-2185和CVE-2019-2186也确认影响最新的Android 10系统。不过由于谷歌在Android 10中引入了全新的安全机制，因此影响程度并没有此前Android版本那么严重，谷歌仅标记为“Medium”等级。 在2019-10-01安全补丁级别中已经修复了上述三个严重的安全漏洞，此外该补丁中还修复了Framework（提权）、Media framework（信息泄露）和System（提权和信息泄露）中的“High severity”漏洞。 在201-10-05安全补丁级别中，还包括Kernel组件中的1个“High severity”漏洞，高通组件中的3个“High severity”漏洞，高通闭源组件中的8个“Critical”和7个“High severity”漏洞。 除了上述两个安全更新之后，谷歌还发布了针对Pixel设备的独立更新，修复了这些设备上存在的漏洞。作为10月更新的一部分，Pixel 1和Pixel 2手机将获得CVE-2019-2215的修复程序（Pixel 3和Pixel 3a不会受到攻击）。该漏洞是特权的提升，已经在攻击中被利用。 此更新还包括针对框架中的高风险信息披露的修复程序（CVE-2019-2183），以及两个针对高通组件中的中等严重性漏洞的补丁程序（CVE-2019-2297和CVE-2019-10566）。 此外，Google在本月针对Pixel设备的更新中包括了一系列功能补丁，以改善Wi-Fi连接性，修复Pixel Stand模式下丢失的通知，提高传感器校准和系统稳定性以及修复和改善各种用户界面问题。     （稿源：cnBeta，封面源自网络。）

Google 安全团队 Project Zero 的研究人员近日披露了一个活跃的 Android 漏洞，该漏洞影响了一些受欢迎的设备，其中包括 Pixel 2, 华为 P20 Pro 和红米 Note 5 等。 Project Zero 发表的帖子显示该漏洞是在上周被发现的，当时攻击者正在利用它完全控制 Android 设备。帖子还指出，要利用此漏洞无需或只需最小自定义的 Root 权限即可。 团队还列出了一些受影响的运行 Android 8.x 或更高版本的设备： 搭载 Android 9 或 Android 10 preview 的 Pixel 1, 1 XL, 2 和 2 XL（Pixel 3 和 3a 设备不受攻击） 华为 P20 红米 5A 红米 Note 5 小米 A1 Oppo A3 Moto Z3 Oreo LG 手机 三星 Galaxy S7, S8, S9 …… 对此，Google 表示即将发布的 Android 10 月安全更新将修复该漏洞，并已通知 Android 合作伙伴推送更新，安全补丁可在 Android Common Kernel 上获取。 据了解，该漏洞早已在 Android 内核的早期版本（3.18, 4.4 和 4.9）中被修复，但现在却再次出现了。事实上该漏洞最早源于 Linux 内核，早在 2018 年初就被发现并修复，但出于未解释的原因，补丁没有整合进 Android 的安全更新。 安全研究人员介绍，攻击者无法使用远程代码执行（RCE）来利用此漏洞。但是，如果我们从不受信任的来源安装应用程序，则攻击者可以通过这个过程来利用漏洞。如果攻击者将其与 Chrome 浏览器中的漏洞进行配对以渲染内容，则他也可以通过此来利用该漏洞。 为此，他们建议用户不要从非可信来源安装应用程序，并最好使用其他浏览器，例如 Firefox 或 Brave，直到问题解决为止。 另外，安全研究人员还推测该漏洞已被以色列公司 NSO 使用，该组织是一个基于 Isreal 的组织，它向政府出售工具以利用 iOS 和 Android。而 NSO 的代表则否认了这一说法。     （稿源：开源中国，封面源自网络。）

据外媒报道，谷歌本周披露的针对苹果iPhone的空前攻击比人们最初想象的要广泛。据匿名知情人士透露，谷歌和微软操作系统受到的网络公司也是来源于对iPhone发起网络攻击的同一家网站。 Android和Windows系统成为攻击目标表明了这个为期两年的黑客攻击行动不仅针对苹果手机还感染了比最初怀疑的更多的设备。现在，Android和Windows仍旧是世界上使用最广泛的操作系统，无论是哪种黑客攻击，它们都极具吸引力。 目前还不清楚谷歌是否知道或披露了这些网站也在针对其他操作系统。一位熟悉攻击的消息人士则指出，谷歌只看到这些网站利用了iOS系统。对此，苹果尚未发表任何声明也没有对最新进展发表评论。 而据一位跟谷歌关系密切的消息人士透露，谷歌告诉了苹果哪些网站在2月份受到了攻击。谷歌的研究人员则是在8月29日披露了这些攻击。 目前还不清楚究竟Android和Windows究竟哪些漏洞被那些被用来攻击苹果操作系统的漏洞所利用。如果是在iOS遭攻击的情况下，攻击者会利用这些漏洞在手机上植入恶意软件并可能监视大量数据，其中包括加密的WhatsApp、iMessage和Telegram以及实时位置。   （稿源：cnBeta，封面源自网络。）

北京时间5月23日早间消息，据美国科技媒体ZDNet报道，一项新的设备指纹识别技术可以使用出厂时设置的详细传感器校准信息，跟踪互联网上的Android和iOS设备，任何应用或网站都可以在没有特殊权限的情况下获取这些信息。 这种新技术称为校准指纹识别攻击或SensorID，它通过使用iOS上的陀螺仪和磁力计传感器的校准细节来实现；也可以使用Android设备上的加速度计、陀螺仪和磁力计传感器的校准细节。 根据英国剑桥大学的一个学术团队的说法，SensorID对iOS设备的影响大于对Android设备的影响。原因是苹果喜欢在其工厂生产线上校准iPhone和iPad传感器，但却只有少数Android供应商通过这一过程来提高智能手机传感器的准确性。 研究小组在昨天发表的一份研究报告中说：“我们的方法是通过仔细分析来自传感器的数据，这无需对网站和应用程序提供任何特殊许可即可访问。” “我们的分析推断出制造商嵌入到智能手机固件中的每个设备的工厂校准数据，他们通过这种方法来补偿系统制造失误。”研究人员说。 然后，该校准数据可以当做指纹，产生唯一标识符，广告或分析公司可以使用该标识符来跟踪用户的上网情况。 此外，由于校准传感器指纹在使用应用程序或网站提取时都是相同的，因此该技术还可用于跟踪用户在浏览器和第三方应用程序之间的切换，允许分析公司全面了解用户的设备使用情况。 “提取校准数据通常需要不到一秒的时间，并且不依赖于设备的位置或方向。”研究人员说，“我们还尝试在不同位置和不同温度下测量传感器数据，我们确认这些因素也不会改变SensorID。” 即使在重置出厂设置之后，传感器校准指纹也永远不会改变，从而允许跟踪实体把访问标识符作为不变的唯一IMEI码。 此外，由于无需获取特殊权限，因此用户无法察觉这种类型的跟踪。 发现这种新跟踪载体的三人研究小组表示，他们分别于2018年8月和2018年12月通知了苹果和谷歌。 苹果在今年3月发布iOS 12.2修补了这个问题。但谷歌只告诉研究人员他们会展开调查。之所以出现这种情况，很可能是因为iOS设备比Android智能手机更容易受到这种类型的跟踪。(书聿)   （稿源：，稿件以及封面源自网络。）

谷歌于今天发布了2019年5月的Android安全补丁，修复了最新发现的诸多重要安全漏洞以及各种Android组件中发现的其他问题。本月的Android安全补丁包含2019-05-01和2019-05-05两个安全级别，共计修复了30处漏洞，涉及Android Framework、Media framework、Android System、Kernel以及Nvidia、Broadcom和高通在内的诸多组件。 在本次安全补丁中修复的最重要漏洞会影响Media framework，允许远程攻击者执行任意代码。在安全公告中写道：“修复的这些问题中最严重的就是Media framework中的关键级安全漏洞，能够让远程攻击者使用特制的文件进行提权，并执行任意代码。这个漏洞的危险等级评估是基于该漏洞对受影响设备的影响而决定的。” 2019年5月的Android安全补丁目前已经面向所有处于支持状态的设备提供，包括Google Pixel，Google Pixel XL，Google Pixel 2，Google Pixel 2 XL，Google Pixel 3和Google Pixel 3 XL。Essential Phone用户应该是第一批获得2019年5月Android安全补丁的用户，通过OTA（无线）方式更新安装。 如果用户想要体验更安全，更安全的Android移动操作系统，我们建议所有Android用户尽快将他们的设备更新2019年5月的Android安全补丁。 访问：https://source.android.com/security/bulletin/2019-05-01   （稿源：cnBeta，封面源自网络。）

一款流行的Android热点（WiFi）搜寻App“WiFi Finder”暴露了200多万个网络的WiFi密码。目前已有数千人下载了这款WiFi Finder应用，它允许用户搜索附近的WiFi网络。但同时，这款应用也允许用户将WiFi密码从自己的设备上传到数据库，供其他人使用。 这个包含了200多万个网络密码的数据库并未受到任何保护，允许任何人访问，并批量下载这些内容。 网络安全研究人员萨亚姆·杰恩（Sanyam Jain）率先发现了这个数据库，并将其发现报告给了TechCrunch。 TechCrunch试图联系开发商，但无济于事。最后，TechCrunch联系上了数据库托管商DigitalOcean，后者在一天内就关闭了该数据库。 据悉，数据库中的每条记录都包含了WiFi网络名称、精确的地理位置、基本服务集标识符（BSSID）和明文存储的网络密码。     （稿源：，稿件以及封面源自网络。）

Google 4 月 1 日发布安全公告，修补了多项 Android 高危漏洞。 包括 Samsung、Pixel 与 LG 等在内的主要安卓厂商已在公告发布至少一个月前就接到问题通报。而在公告发布后的 48 小时内，Google 也会将安全补丁的源代码发布至 Android 开源项目（Android Open Source Project , AOSP）存储库。 其中，存在最高等级风险的是位于媒体框架（media framwork）中的一个严重安全漏洞，它可以使攻击者传送更改后的文件，从而在拥有权限的情况下远程执行任意代码。CVE-2019-2027 和 CVE-2019-2028 都包含在这一媒体框架内。 CVE-2019-2026 所在的 Android 框架中的部分漏洞可以使本地攻击者通过用户交互获得额外权限。其余几项位于运行系统中，其中严重的漏洞可能会使本地恶意应用程序取得权限，执行任意代码。 目前，2019-04-01 或更高版本的安全修补程序级别已解决了相关问题。Google 预计于 4 月 5 日发布第二波安全补丁，以解决所有与之相关的问题。用户可参阅检查并更新 Android 版本，以检查设备的安全补丁级别。     （稿源：开源中国社区，封面源自网络。）

一个月前安全人员在阿尔卡特Android智能手机上发现了预先安装的恶意软件，而谷歌自己的Play Store上发现的应用程序也同样存在其他安全缺陷。最近一项分析预装Android软件的研究发现，许多提供基于Android的第三方操作系统供应商滥用该平台，以发布内建数据收集服务的产品。 该分析由IMDEA网络研究所、马德里卡洛斯二世大学、斯托尼布鲁克斯大学和ICSI进行，涉及200多个设备制造商、1700多个设备和82000个预安装应用程序。 这项研究得出的结论是，无论是通过故意滥用还是不恰当的做法，为智能手机创建自己基于Android的操作系统供应商都倾向于允许第三方访问其软件中的用户数据，此外，还将此类活动向用户隐藏起来。 这项研究表示，由于滥用特权，例如预装恶意软件，或者由于软件工程实践不佳而引入漏洞和危险的后门，这种情况已经威胁到用户隐私甚至安全。 研究发现，智能手机制造商，软件开发商到广告商等“无数演员”都参与其中，并且形成秘密合作关系。Google已就此研究和公布的结果作出回应，声称该报告的方法“无法区分预先安装的系统软件与稍后访问该设备的恶意软件”，并且谷歌已经向合作伙伴提供工具，以防止违反其政策的软件预装到Android智能手机当中。     （稿源：cnBeta，封面源自网络。）