AndroidX移至Android開源專案,讓社群能參與開發
Google花了兩年的時間,將AndroidX從Android平臺拆分出來,現在工作已經到了一個段落,AndroidX從Android平臺將被推送到AOSP上,外部社群也將有機會進行貢獻。
2018-08-02
Google移除上百款遭植入Windows鍵盤側錄程式的Android app
145個app中的APK檔暗藏Windows惡意可攜式執行檔,其中包括Windows鍵盤側錄程式,以竊取用戶信用卡號、社會安全號碼及密碼。
2018-08-02
Google說明Android裝置的瀏海設計規範:一支手機上最多只能有兩個
鑑於螢幕窄邊框的趨勢,不少裝置開始採用「瀏海」的設計,Google為即將釋出的Android P也支援瀏海設計,特別說明瀏海設計的規範,以利app開發商因應。
2018-08-01
同一家公司推出的近10款app與瀏覽器擴充程式因涉及間諜行為遭下架
廣告封鎖軟體業者AdGuard指出Big Star Labs所推出的app及瀏覽器擴充程式,分散於app市集、擴充程式市集,蒐集用戶詳細的上網紀錄,除了蒐集資料的意圖可疑外,這家公司並以種種方式企圖掩飾自己。
2018-07-26
歐盟認定Google以Android強制搭售自家服務,將重罰43.4億歐元
歐盟認為Google和Android裝置製造商簽訂相容性協議,要求不得使用其他版本Android系統,強制搭載Google搜尋、地圖等自家服務,以此鞏固搜尋引擎獨大地位,要求停止限制市場競爭的做法,否則將重罰43.4億歐元。
2018-07-19
| google | Android | 編譯器 | LLVM
Android P擴大編譯器緩解漏洞措施,可防範程式碼重用攻擊
Google從Android N時便將平臺預設編譯器更換為LLVM/Clang,讓他們有機會從編譯器下手,防堵特定類型的臭蟲,以避免淪為駭客攻擊的弱點。由於成效卓越,Google表示將在Android P擴大採用。
2018-07-03
| Rowhammer | RAMpage | Android
Rowhammer變種攻擊RAMpage現身,2012年以來的Android裝置都有風險
最新出現的RAMpage是Rowhammer攻擊的變種,能夠破壞Android程式與作業系統的隔離,讓駭客取得裝置控制權、系統上的資料,例如密碼、個人照片、電子郵件、訊息或是機密文件等。
2018-07-03
Google更新Android安全機制,離線也能驗證程式真偽
未來經由Google Play許可的散布管道所獲得的程式,即使是在裝置離線時也能驗證程式的真偽,將這些分享而來的程式加進使用者的Play Library中,也會在裝置連線時管理程式的更新活動。
2018-06-21
| Android | MysteryBot
惡意程式MysteryBot直指Android而來,不只是金融木馬,還能側錄鍵盤、勒索
MysteryBot除了基本的金融木馬功能外,還可撥打電話到指定號碼、取得裝置的通訊錄資訊、轉接電話到指定號碼、複製裝置上的所有簡訊、側錄鍵盤、加密外接儲存裝置的所有資料或移除裝置上的通訊錄、傳送簡訊至裝置通訊錄名單、刪除裝置上的所有簡訊,或是傳送簡訊到指定號碼。
2018-06-18
大量Android裝置存在Root Bridge漏洞,亞洲成重災區,臺灣第3嚴重
Root Bridge漏洞允許任何人連接有問題的裝置,並以管理者權限執行任何動作,亞洲為重災區,受影響前三名國家分別為中國、香港以及臺灣。
2018-06-12
