| google | Android | 編譯器 | LLVM
Android P擴大編譯器緩解漏洞措施,可防範程式碼重用攻擊
Google從Android N時便將平臺預設編譯器更換為LLVM/Clang,讓他們有機會從編譯器下手,防堵特定類型的臭蟲,以避免淪為駭客攻擊的弱點。由於成效卓越,Google表示將在Android P擴大採用。
2018-07-03
| Rowhammer | RAMpage | Android
Rowhammer變種攻擊RAMpage現身,2012年以來的Android裝置都有風險
最新出劕的RAMpage是Rowhammer攻擊的變種,能夠破壞Android程式與作業系統的隔離,讓駭客取得裝置控制權、系統上的資料,例如密碼、個人照片、電子郵件、訊息或是機密文件等。
2018-07-03
Google更新Android安全機制,離線也能驗證程式真偽
未來經由Google Play許可的散布管道所獲得的程式,即使是在裝置離線時也能驗證程式的真偽,將這些分享而來的程式加進使用者的Play Library中,也會在裝置連線時管理程式的更新活動。
2018-06-21
| Android | MysteryBot
惡意程式MysteryBot直指Android而來,不只是金融木馬,還能側錄鍵盤、勒索
MysteryBot除了基本的金融木馬功能外,還可撥打電話到指定號碼、取得裝置的通訊錄資訊、轉接電話到指定號碼、複製裝置上的所有簡訊、側錄鍵盤、加密外接儲存裝置的所有資料或移除裝置上的通訊錄、傳送簡訊至裝置通訊錄名單、刪除裝置上的所有簡訊,或是傳送簡訊到指定號碼。
2018-06-18
大量Android裝置存在Root Bridge漏洞,亞洲成重災區,臺灣第3嚴重
Root Bridge漏洞允許任何人連接有問題的裝置,並以管理者權限執行任何動作,亞洲為重災區,受影響前三名國家分別為中國、香港以及臺灣。
2018-06-12
Google本月修補57個Android漏洞,過半數是第三方元件的
這次修補的57個漏洞,有11個被列為重大風險等級,可能導致遠端程式執行或權限擴張,57個漏洞中有32個為第三方元件的漏洞,只有25個存在於Android平台本身。
2018-06-07
Android樹莓派作業系統RaspAnd Nougat 7.1.2更新,還沒支援Model B+
距離上個版本歷經半年,RaspAnd開發者Arne Exton終於宣布釋出新版本,這次能更好的支援Wi-Fi與藍牙連結,並且解決了Kodi撥放影片會閃爍的問題。
2018-05-31
上周Google I/O大會上,Google透過Project Treble改善底層架構,讓Android品牌商可更容易地派送安全修補程式,Google也修改OEM合約,加入安全修補程式的要求。
2018-05-14
Google將以AndroidX整合向後兼容支援函式庫,解決版本號混亂並簡化API介面
在訪問許多開發者後,Google表示,他們獲得了一個一致的回饋,就是函式庫版本不夠直覺且已經開始造成混淆。
2018-05-11
| google | Android | Fuchsia | 作業系統
Google神秘OS專案Fuchsia可望支援Android程式
Fuchsia OS出現在Android開源碼專案(Android Open Source Project,AOSP)中,看起來像是Google打算建置相容於Android Runtime的Fuchsia,也意謂著Fuchsia將會支援Android原生程式
2018-04-30
