卡巴斯基發現新Android木馬,透過入侵無線路由器綁架DNS散佈攻擊

駭客會先入侵無線路由器,並竄改路由器的DNS設定,將使用者導向駭客控制的惡意網頁,跳出更新建議要用戶安裝新版瀏覽器或臉書,以植入Roaming Mantis木馬,以竊取用戶的資訊謀利。

2018-04-18

Android P將封鎖App所有未加密的連線

Android資深軟體安全工程師Chad Brubaker強調,無論傳輸的資料內容是什麼,都應該要加密,因為沒有加密的網路連結可能受到注入攻擊,增加客戶端已存的程式碼漏洞造受攻擊的可能性。

2018-04-13

你以為裝完所有手機安全更新,其實沒有,研究發現:多款Android手機的安全更新資訊不實

從大廠三星、Sony到HTC及中國手機等Android手機提供用戶的安全更新資訊,皆或多或少有誇大不實的問題,導致用戶以為自己完成更新,但其實沒有完成,而曝露於安全風險之中。

2018-04-13

又有新Android挖礦病毒現身,小心你的手機電力被榨乾

趨勢發現,HiddenMiner中沒有開關、控制器或是最佳化的設計,這代表HiddenMiner會使用裝置的運算資源不停的挖礦,直到電力耗盡。

2018-04-02

甲骨文控告Android使用Java API侵權官司大逆轉,Google敗訴!

甲骨文在2010年控告Google Android使用Java API侵權,並求償高達88億美金,2016年地方法院判決Google為合理使用,隨後甲骨文上訴,周二上訴巡迴法院裁決出爐,甲骨文勝訴,Google很可能再上訴至最高法院。

2018-03-28

Android Studio 3.1穩定版釋出,新增多項功能助App最佳化

在2017年,Android Studio 3.0加入了Android效能分析器,能測量APP的CPU、記憶體以及網路活動的使用情況,而現在開發者能分析Kotlin、Java以及C++的App程式碼效能。

2018-03-27

Google開始禁止未通過相容性認證的Android裝置使用其行動程式

XDA Developers指出自3月16日之後基於Android平台打造的客製化韌體若未經Google認證,就會在存取Google搜尋、地圖、YouTube等GMS服務時遭到攔阻,使用者執行裝置設定並嘗試登入Google服務時直接跳出警告視窗,聲稱該裝置未經Google認證,無法新增Google帳號。

2018-03-27

臉書暗中蒐集Android手機簡訊及通話紀錄資料?臉書否認

有網友指出下載臉書蒐集的用戶資料,發現其中包括他與家人的通話metadata資料,包括時間、日期、時區及人名。媒體報導,這是因為Android 4.1以前的版本允許app存取手機簡訊、通話紀錄。

2018-03-27

LineageSDK釋出,讓LineageOS客製化設計有更大的靈活度

LineageSDK包含了一系列的API,像是控制樣式的Styles API,以及控制系統設定的Profiles API。Styles API雖然僅是控制使用者介面外觀的功能,而Profiles API則是能客製化整個系統配置的功能。

2018-03-22

賣家出貨裝箱不再傷腦筋!eBay用AR幫你找到適合的箱子

eBay最近透過擴增實境技術,使用者只要拿起手機,就可以用eBay App新推出的運送工具功能,找到正確大小的箱子來包裝商品,目前這項服務是在美國推出,只要支援ARcore的Android裝置都可以使用。

2018-03-21

廣告程式RottenSys從供應鏈大舉入侵,中國近500萬支Android手機受害

截至今年3月12日,近500萬支Android手機在供應鏈端就遭到RottenSys感染,前三大被感染的手機包括榮耀、華為及小米。除了散佈廣告,RottenSys也可被用於安裝其它惡意程式。

2018-03-16

【iThome Cyber Interview】Google推薦的反編譯安全工具ProGuard創始人Eric Lafortune

Eric LaFortune是知名Java程式碼混淆與反編譯開源工具ProGuard的發明人,這套被Google官方認可,內建於Android SDK的開源工具,已是許多App開發人員必用的工具。

2018-03-10