据Facebook和Twitter透露，一些第三方应用未经用户同意便获取了用户的个人信息。 这些第三方iOS和Android应用程序使用了恶意SDK。SDK被用来展示广告，不过专家们注意到，一旦使用这些应用程序将社交网络的用户登录到任一服务中，SDK就会静默访问其个人资料并收集信息，包括用户名，电子邮件地址和推文。 这些恶意SDK是由营销公司OneAudience开发的。推特已经将这个消息告知其用户。
“我们最近收到了一份有关由恶意SDK的报告。 这个问题不是由于Twitter软件中的漏洞所致，而是由于应用程序内的SDK之间缺乏隔离性。我们的安全团队已经确定，...

（图：“寄生推”推送 SDK 恶意子包影响范围广） （图：腾讯手机管家查杀“寄生推”病毒） 最后，用户应养成良好的安全使用手机的习惯，借助腾讯手机管家等第三方安全软件对手机进行安全检测，移除存在安全风险的应用。作为用户手机安全的第一道防线，腾讯手机管家借助腾讯 TRP-AI 反病毒引擎的检测及分析能力，进一步增强整体防御能力。据了解，腾讯 TRP-AI 反病毒引擎，...

HackerNews.cc 12 月 4 日消息，安全研究人员近期发现 RSA Authentication SDK （软件工具开发包）中存在两处关键漏洞 CVE-2017-14377、CVE-2017-14378，能够允许攻击者绕过身份验证机制后远程执行未授权操作。 第一处漏洞 CVE-2017-14377（CVSS v3 基础评分：10）：允许攻击者通过发送一份精心设计的数据包触发漏洞后绕过用户身份验证，并可在未经授权下远程访问目标系统重要资源。不过，仅当 Apache Web Server 的 RSA 身份验证代理程序配置为 TCP 协议与 RSA Auth...

8 月 23 日上午消息，出于对间谍软件的恐慌，谷歌从其在线应用程序商店删除超过 500 款应用程序。本周，网络安全公司 Lookout 研究人员透露，发现超过 500 款应用程序可通过 Google Play 进入用户手机传播间谍软件。在应用程序中使用的某些软件，可在不提醒应用程序制造商的情况下， 目前，多数应用程序开发人员可能并不知道这些安全漏洞的存在。Lookout 列举了两款受影响的应用程序——Lucky Cash 和 SelfieCity，两者随后均被锁定。虽然该公司没有透露其他受影响的应用程序，但他们表示，...

安全公司 Lookout Security Intelligence 研究人员近期发布报告，宣称浙江每日互动网络科技股份有限公司（个推）提供的个信广告 SDK 被内置后门，允许下载与执行任意代码。 据悉，用户最初下载的应用也许是干净的，但广告 SDK 通过向个信服务器发送请求后悄悄下载加密文件、引入恶意功能、收集用户个人数据。此外，个信广告还可以随时引入恶意间谍软件。研究人员表示，不是所有版本的个信广告 SDK 都含有后门，包含后门的恶意版本实现了一个插件框架允许客户端加载恶意代码。...