研究机构发文披露某国产APP恶意利用漏洞，非法提权获取用户隐私及远程遥控

研究机构发文披露某国产APP恶意利用漏洞，非法提权获取用户隐私及远程遥控微信公众号「DarkNavy」发文，称某互联网厂商App利用Android系统漏洞提升权限，进而获取用户隐私及阻止自身被卸载。该互联网厂商在自家看似无害的App里，使用的第一个黑客技术手段，是利用一个近年来看似默默无闻、但实际攻击效果非常好的Bundle风水-AndroidParcel序列化与反序列化不匹配系列漏洞，实现0day/Nday攻击，从而绕过系统校验，获取系统级StartAnyWhere能力。提权控制手机系统之后，该App即开启了一系列的违规操作，绕过隐私合规监管，大肆收集用户的隐私信息（包括社交媒体账户资料、位置信息、Wi-Fi信息、基站信息甚至路由器信息等）之后，该App进一步使用的另一个黑客技术手段，是利用手机厂商OEM代码中导出的root-pathFileContentProvider，进行SystemApp和敏感系统应用文件读写；进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活，修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载；随后，还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码，进行更加隐蔽的长期驻留；甚至还实现了和间谍软件一样的遥控机制，通过远端“云控开关”控制非法行为的启动与暂停，来躲避检测。https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw投稿：@ZaiHuabot频道：@TestFlightCN

研究机构发文披露某国产APP恶意利用漏洞，非法提权获取用户隐私及远程遥控注

研究机构发文披露某国产APP恶意利用漏洞，非法提权获取用户隐私及远程遥控注：据信该APP指的是“拼多多”微信公众号「DarkNavy」发文，称某互联网厂商App利用Android系统漏洞提升权限，进而获取用户隐私及阻止自身被卸载。该互联网厂商在自家看似无害的App里，使用的第一个黑客技术手段，是利用一个近年来看似默默无闻、但实际攻击效果非常好的Bundle风水-AndroidParcel序列化与反序列化不匹配系列漏洞，实现0day/Nday攻击，从而绕过系统校验，获取系统级StartAnyWhere能力。提权控制手机系统之后，该App即开启了一系列的违规操作，绕过隐私合规监管，大肆收集用户的隐私信息（包括社交媒体账户资料、位置信息、Wi-Fi信息、基站信息甚至路由器信息等）之后，该App进一步使用的另一个黑客技术手段，是利用手机厂商OEM代码中导出的root-pathFileContentProvider，进行SystemApp和敏感系统应用文件读写；进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活，修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载；随后，还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码，进行更加隐蔽的长期驻留；甚至还实现了和间谍软件一样的遥控机制，通过远端“云控开关”控制非法行为的启动与暂停，来躲避检测。——

卡巴斯基：85%的Android用户非常关心隐私

卡巴斯基：85%的Android用户非常关心隐私根据卡巴斯基的PrivacyChecker网站统计的数据，85%的Android用户非常关心APP开发商在设置中提供了哪些隐私保障，以及如何保护用户的隐私。卡巴斯基表示这些数据都是基于PrivacyChecker网站用户自愿提供的信息。卡巴斯基表示，就应用程序而言，今年的绝大多数请求都与Google安全提示有关（22%）。目前，Android用户越发关注数字隐私。在2021年由CalyxInstitute发布的《DigitalPrivacyandSecuritySurvey》中，就发现在过去1年时间里80%的受访者对数字隐私问题表示忧虑，59%的受访者非常注重APP开发者是如何处理其个人隐私信息的。PrivatenessChecker网站的统计数据显示，与其他平台相比，Android用户要求应用开发商提供更多的隐私提示。Windows和iOS的结果均为(6%)，Mac(3%)最少。对于隐私检查器网站上浏览次数最多的页面也证实了Android需求的最大受欢迎程度，前五名都与此操作系统的说明有关。对Google的中级隐私设置感兴趣的用户数量最多（17%）。接下来的三个位置都记录了相同的数字（9%），这些是Chrome和WhatsApp的中间隐私规则，也是Google最严格的指导方针。第五个是Facebook的中级安全指令（7%）。对于服务的设置，用户通常对Google（22%），WhatsApp（14%），操作系统隐私规则和Chrome（各占12%）的指南感兴趣。Instagram（11%）排名前五，今年在需求数量方面略微优于Facebook，占其10%的份额。此外，隐私检查器还发现用户可以从三种不同级别的安全设置中进行选择，这些设置是严格的，中等的和轻量级的。今年所有服务的需求份额最大，与中级教学有关。Safari浏览器是个例外，用户对最严格的隐私规则更感兴趣，54%为54%，而中等为45%。以下是卡巴斯基的提示：1.安全解决方案通常具有私人浏览功能，这有助于避免互联网跟踪。2.查看移动应用和浏览器扩展程序的权限。除非您真的需要，否则最好避免安装浏览器扩展。仔细检查您授予的权限。3.公共存储不是存储个人信息的最佳位置，例如护照扫描或密码列表。更好的选择是将其存储在加密的存档中。4.当更新可用时，更新操作系统和应用程序是值得注意的。许多安全问题可以通过安装软件的更新版本来解决。5.尽量避免上传详细的个人数据，例如地址、电话号码、电子邮件地址和其他个人数据。PC版：https://www.cnbeta.com/articles/soft/1305375.htm手机版：https://m.cnbeta.com/view/1305375.htm

【何一向用户提出5个安全建议：建隔离、及清除、用无痕、重隐私和设权限】

【何一向用户提出5个安全建议：建隔离、及清除、用无痕、重隐私和设权限】2024年06月03日06点19分6月3日消息，近期一位投资者称自己在币安账户内的100万美元不翼而飞，称自己成为“币圈卧底的牺牲品”。对此，币安联合创始人何一表示，团队正在进行复盘，官方将稍后发布正式回应。此外，何一给用户提出了以下安全建议：1.隔离：单独创建一个Chrome用户登录DAPP，不要安装插件；2.清除：涉及资金的APP在使用后及时退出，不要一直在线以避免因使用cookies而带来的风险；3.无痕：使用无痕模式打开网页，禁用任何插件；4.隐私：资金操作应使用单独的设备，建议使用苹果手机进行交易，因其安全性较高；5.权限：设置资金操作的权限为几分钟内自动登出，类似于很多传统银行软件的做法。

Android 14不再允许“杀后台” 一键加速App集体沉没

Android14不再允许“杀后台”一键加速App集体沉没通常来说，这类“一键加速”App拥有一个特殊权限（KILL_BACKGROUND_PROCESSES），通过执行系统命令（ActivityManager.killBackgroundProcesses）来清除后台应用，简单粗暴地杀死内存中的常驻进程来回收内存。从Android14开始，App获得上述这个特殊权限（KILL_BACKGROUND_PROCESSES）的API将受到限制。“一键加速”App，包括所有能获得杀后台权限的App，都将只能清除自己的后台进程。不再能够清除其它App的后台进程，这意味着，“一键加速”App将成为历史，多个App后台互相打架的情况也将不再发生。Android方面给出了这样做的解释，根据Android14DP2的描述文档，Android方面认为，应用程序“不应该使用killBackgroundProcesses()API或者其它方法，试图影响其它应用程序的进程。Android旨在将缓存的应用程序保留在后台，并在系统需要内存时自动终止它们。“一键加速”App不必要地清除其它App进程，可能会降低系统性能并增加电池消耗量。因为稍后系统需要完全重新启动这些应用程序，这比恢复现有缓存的应用程序需要更多资源。从Android14开始，拥有新的权限KILL_ALL_BACKGROUND_PROCESSES的系统应用才能杀死其它应用的后台进程。另外，一个有趣的细节是，描述文档还提到：“第三方应用无法改善Android设备内存、电源或热行为。”...PC版：https://www.cnbeta.com.tw/articles/soft/1349175.htm手机版：https://m.cnbeta.com.tw/view/1349175.htm

何一回应 “用户被盗 100 万美元” 事件：建隔离、及清除、用无痕、重隐私和设权限

何一回应“用户被盗100万美元”事件：建隔离、及清除、用无痕、重隐私和设权限6月3日消息，近期一位投资者称自己在币安账户内的100万美元不翼而飞，称自己成为“币圈卧底的牺牲品”。对此，币安联合创始人何一表示，团队正在进行复盘，官方将稍后发布正式回应。此外，何一给用户提出了以下安全建议：1.隔离：单独创建一个Chrome用户登录DAPP，不要安装插件；2.清除：涉及资金的APP在使用后及时退出，不要一直在线以避免因使用cookies而带来的风险；3.无痕：使用无痕模式打开网页，禁用任何插件；4.隐私：资金操作应使用单独的设备，建议使用苹果手机进行交易，因其安全性较高；5.权限：设置资金操作的权限为几分钟内自动登出，类似于很多传统银行软件的做法。