| google | Android | PlayStore
Google Play Store允許第三方支付系統、開放側載、分潤率調降
Google宣布調整Android應用市集Play Store政策,未來將允許開發者導入第三方支付系統,並開放從第三方App市集側載應用程式,同時調降程式內購買(IAP)分潤比例
2026-03-05
| Android | 資安 | Keenadu | 殭屍網路 | 供應鏈攻擊 | GooglePlayProtect | 後門
卡巴斯基揭露Android後門Keenadu,部分裝置出廠即遭植入並形成殭屍網路
卡巴斯基揭露Android後門程式Keenadu,部分變種可能在裝置韌體建置階段就被植入,使手機或平板在出廠時即已帶有惡意程式。研究已觀測到逾1.3萬臺裝置受影響,部分被用於廣告詐欺與Android殭屍網路活動
2026-03-05
| google | Android | 資安漏洞 | Qualcomm | CVE202621385 | AndroidSecurity
3月Android安全更新一口氣修補129項漏洞,其中包含影響高通Snapdragon晶片的CVE-2026-21385高風險漏洞,Google表示已觀察到攻擊者濫用跡象,可能導致記憶體毀損
2026-03-04
| Android | 間諜軟體 | PromptSpy | Gemini
新型態安卓惡意軟體PromptSpy濫用Gemini持續在受害裝置活動
駭客在惡意程式加入AI功能的情況,現在也出現在針對行動裝置的攻擊活動,資安公司ESET揭露安卓間諜軟體PromptSpy,駭客藉由與Google Gemini互動,達到能在不同安卓裝置持續運作的目的
2026-02-23
DroidLock鎖定講西班牙文的Android用戶,透過取得無障礙服務(Accessibility)權限,接管受害者手機並進行勒索
2025-12-15
| ClayRat | Android | 間諜軟體 | 無障礙服務
Android間諜軟體ClayRat再進化,新版可自動解鎖手機並遠端操控裝置
新版Android間諜軟體ClayRat強化鎖定畫面與螢幕攻擊,可自動解鎖手機、錄製畫面與偽造通知,攔截驗證簡訊與App操作內容
2025-12-11
| google | Android | CVE-2025-48572 | CVE-2025-48633
Google週一發布12月份安卓例行更新,其中有2個是零時差漏洞,已被用於針對特定人士的目標式攻擊,而成為本次更新最受關注的焦點
2025-12-03
| Android | Google Play | 側載 | 開發者驗證 | 詐騙
Google啟動Android開發者身分驗證新制,保留側載並新增學生與進階用戶方案
Google啟動Android開發者驗證早期測試,將安裝來源全面綁定經驗證身分以降低詐騙風險,同時保留側載彈性並規畫學生帳號與進階用戶流程,讓安全與開放性在新制中取得平衡
2025-11-13
