一周移动安全热闻:七款违法移动应用被曝光
- 分类:新闻
一周热闻之
cverc曝光七款违法移动应用
一、隐私窃取3款,表现为私自下载安装软件,窃取用户隐私信息,造成用户隐私泄露资费消耗。
- 《大管家文件助手》(版本v1.3.0)
- 《动漫备忘录》(版本v2.0)
- 《优文件管理器》(版本v1.3.0)
- 《流量看门狗》(版本v5.1.8)
- 《时钟合集》(版本v5.3.12)
- 《3d找不同》(版本v1.0)
- 《大声说笑话5》(版本v1.0)
- #应用危险多,下载需谨慎。企业可通过自建移动应用商店和应用黑白名单设置,快速实现移动应用安全管理。#
一周热闻wi-fi篇
之
之
wi-fi网络变“矿场”
随着加密货币热度持续升温,以挖掘加密货币为目的的网络攻击越来越多。近日 arnau 发布了一个名为 coffeeminer 的概念项目,展示了攻击者如何利用wi-fi网络挖掘加密货币,将之变成名副其实的“矿场”。在该wi-fi网络中的用户,只要访问html网页,即会被注入一段代码,启动用户设备的cpu挖掘加密货币。这些设备可以是pc,也可以是手机、平板等移动设备。
#如果攻击者侵入了企业内网,插入挖矿代码……#
相关阅读:
wi-fi篇之
wi-fi联盟推强化wpa2,定wpa3标准
近日,国际wi-fi联盟公布wpa2增强功能计划,用于增强wi-fi安全性,修复krack 和 deauth 攻击漏洞;同时发布了一个名为wpa3的新wi-fi安全协议,作为wpa2 的后续产品,更显著地改善wi-fi的安全性。
wpa3 将具有以下功能:
- 1.第一个功能是在多次失败的登录尝试之后,通过屏蔽 wi-fi 身份验证过程来防止暴力攻击。
- 2.第二种是将附近支持wi-fi的设备作为其他设备的配置面板。
- 3.第三项 “ 个性化数据加密 ” ,这是一项加密设备与路由器或接入点之间连接的功能。
- 4.第四项是改进的加密标准,wi-fi 联盟将其描述为 “一个 192 位安全套件,与国家安全系统委员会的商业国家安全算法( cnsa )套装一致,该套件将进一步保护政府、国防和工业等更高安全要求的 wi-fi 网络。”
- #wi-fi是移动数据传输的主要环境之一,保证网络环境安全才能保护移动数据不泄露。#
- 相关阅读:
一周热闻之
第一款基于kotlin语言的恶意软件现身google play
开源编程软件kotlin近年正被广大android app开发者所推崇,它比java更安全,比java更简洁。但上周安全人员在google play中发现了一款,也是第一款基于kotlin语言的恶意app,它伪装成android系统优化工具,用于窃取用户隐私,推送广告,甚至直接扣费。在google play删除该应用前已有近5000次的下载量。
#移动安全厂商须警惕以kotlin语言开发的app的安全性检测。#