安全公司 Palo Alto 的一份报告指出，有 145 个 Google Play 应用程序被恶意的 Windows 可执行文件感染，在其向 Google 安全小组报告了调查结果后，谷歌从 Google Play 中删除了所有受感染的应用。 值得注意的是，受感染的 APK 文件不会对 Android 设备本身构成任何威胁，因为这些嵌入式 Windows 可执行二进制文件只能在 Windows 系统上运行。而这些 APK 文件之所以会被感染，原因在于 APK 开发者所使用的 Windows 系统已经被恶意程序感染，也就是说开发者在被感染后，...

Zimperium 公司称 Android 远程管理工具 AirDroid 存在多个漏洞，允许攻击者发动中间人攻击，远程执行恶意代码、更新恶意 APK 、获取敏感信息。
根据谷歌应用商店数据，AirDroid 应用程序已被下载超过 5000 万次。
Zimperium 研究人员发现， 攻击者还可以获得完全访问该设备，并看到用户敏感的数据，包括电子邮件地址和密码等。 目前漏洞没有被修复，为了解决这些问题，AirDroid 只能使用安全通信通道（HTTPS），避免 SSL 中间人攻击，使用安全密钥交换机制，更新升级数字验证文件。...