AVL移动安全团队近日联合LBE发现一款内置于手机ROM的恶意代码模块。由于该恶意代码作者将此恶意模块运行释放的模块称为“Cake”,所以我们将其命名为“PoisonCake(毒蛋糕)”。 在分析过程...
移动安全
移动安全
安卓APP漏洞自动化挖掘
现今安卓安全是移动安全领域的热点话题,被广大的开发者所关注。近几年各大安全领域领头羊们纷纷举办了一些安卓安全的会议活动,目的是为安卓安全研究者们提供了一个了解发展趋势和商机的平台,这类活动大多以商业宣...
移动安全
走近科学之剑指Android和iOS系统的DoubleDirect中间人
安全研究员发现一种新型的中间人攻击技术,它的攻击目标主要是运行Android系统和iOS系统的智能手机和平板电脑。 这种被称为DoubleDirect的技术属于中间人(MITM)攻击的一种。攻击者可以...
移动安全
APP安全分析之打车软件
最近发现某款打车软件的APK非常的火,并听说他们进行了非常严密的防护,防止用户进行二次打包。今天我们来分析一下他的安全性到底如何。 经过严密的分析发现:该打车APP(司机版)主要的防护在两个地方 第一...
移动安全
iOS平台个人网银APP的安全测试报告
几年来,我一直在从事有关个人网银APP的安全性研究。在这份报告中,我使用了黑盒和静态分析的方法,对全球最具影响力的四十个iPhone/ipad网银APP进行了安全测试。 以下国家的个人网银APP被纳入...
移动安全
对手机远程控制软件穿透硬件防火墙的分析和研
首先来说说本人对防火墙的一些认识,防火墙就是拦截和过滤外部网络“不安全的网络”对内部网络“可信网络” 数据包传输的一个工具。反过来也是可以的(内部网络到外部网络),可以是软件防火墙,也可以硬件防火墙。...
移动安全
Android恶意木马编年史
概述 目前Android已然成为市场占有量最大的移动智能设备平台,同时也成为了移动恶意应用最大的温床,移动互联网的安全无疑已是当今主流安全威胁之一。相比传统PC恶意代码,移动恶意代码的发展更具...
智能化程度越高漏洞越大 各车企欲组建反黑客联盟
据《美国汽车新闻》报道,随着汽车的智能化程度不断提高,车辆遭受黑客攻击的危险也随之加大,为此,全球各车企计划结成联盟,合力抵御黑客对车辆发起的攻击。 美国公路交通安全管理局(NHTSA)前高管Davi...
上书工信部:手机预置软件应允许卸载
手机里预置软件不可卸载,恶意占内存、偷跑流量、盗取个人信息。深圳市消委会昨日公布,已携手全省22家市、区消委会联名上书工信部,要求手机预置应用软件应允许消费者自由卸载。据市消委会调查,95 .32%的...
移动安全
用短信传播病毒:最新Android手机勒索软件Koler
安卓用户又要神经紧绷了,因为又一个新的安卓恶意软件出现了,它叫Koler。Koler通过短信的方式进行传播病毒,并且在用户支付赎金之前,它会一直控制着受感染的手机。研究者还发现,最初版本的Koler木...
