| CVE-2024-43047 | CVE-2024-43093 | 高通 | Android | Google Play
Google週一發布11月份安卓例行更新,值得留意的是,其中有2個漏洞CVE-2024-43047、CVE-2024-43093,該公司指出可能已被用於實際攻擊
2024-11-06
| Android | Android TV | 後門程式 | Android.Vo1d
Doctor Web研究人員發現鎖定Android電視機上盒的後門程式,受害裝置主要是較不知名的品牌
2024-09-16
Credential Manager成預設,Google將於2025年底前移除舊的Android身分驗證API
Google已經開始逐步移除多個Android身分驗證API,取而代之的是整合Passkeys的Credential Manager,開發者需儘速搬遷以符合未來身分驗證標準
2024-09-12
Android裝置串流測試服務啟動,三星、小米和Oppo加入早期存取計畫
Google推出Android裝置串流測試早期存取計畫,讓開發者在Android Studio中遠端操作三星、小米和Oppo裝置,利用實際裝置測試應用程式
2024-08-12
| google | Android | 例行更新 | UAF | Linux Kernel | CVE-2024-36971
Google發布8月份安卓例行更新,修補零時差漏洞CVE-2024-36971
本週Google發布安卓作業系統的8月份例行更新,並指出其中的零時差漏洞CVE-2024-36971,已被用於針對性的攻擊行動
2024-08-07
可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置
資安公司Cleafy發現新的遠端存取木馬BingoMod,能遠端控制裝置竊取銀行帳戶金錢,並且透過抹除裝置消除活動痕跡
2024-08-02
Google推出針對Android開發者的應用程式安全知識庫
Google推出Android應用程式安全知識庫(AAKB),提供針對Android開發者的安全指南和程式碼範例,以提升Android應用程式安全性並預防漏洞
2024-07-31
ChromeOS將以大量Android技術堆疊進行開發以加速AI部署
Google將把Android Linux核心及Android框架導入ChromeOS,以加速ChromeOS推出新AI功能的腳步
2024-06-14
| google | Android | Firebase | Android Studio
Google推Android裝置串流服務,簡化App在多種裝置上的測試工作
開發者透過使用Android裝置串流(Device Streaming)服務,可以簡單地從Android Studio連接並操作遠端實體Android裝置,在Google和三星等品牌手機、平板上測試應用程式
2024-06-04
| google | Android | Jetbrains | Flutter
Android開始支援JetBrains多平臺技術Kotlin Multiplatform
Android開發者現在透過使用JetBrains的多平臺技術Kotlin Multiplatform,便可僅編寫一次業務邏輯程式碼,達到多平臺重複使用的目的,減少開發負擔
2024-05-21
| 漏洞揭露 | Android | Dirty Stream | FileProvider | Mi File Manager | WPS Office
Android裝置App的資料共享方式有資安破口,研究人員揭露能以此發動的攻擊手法Dirty Stream,影響範圍廣大
近期微軟針對安卓裝置公布名為Dirty Stream的攻擊手法,並指出光是他們在Google Play市集找到存在相關弱點而可被當作攻擊目標的應用程式,就已被下載超過40億次,而且,當中有4款是被下載超過5億次的熱門應用程式
2024-05-20
今年稍晚將部署給Android 10以上用戶的防護措施,包括可在Android中建立私密空間以隱藏加密敏感App,防止用戶裝置遭竊後被盜走隱私或財務資料
2024-05-16