| DNS | Android | DNS-over-HTTP/3 | DoH3 | google

Android 11新增對DNS-over-HTTP/3的支援

根據Google的測量,在DNS-over-TLS(DoT)與DNS-over-HTTP/3(DoH3)都成功解決97%查詢的條件下,若以DoH3取代DoT,其中位數查詢時間減少2成

2022-07-22

| 社交工程 | 俄羅斯駭客 | TAG | DDoS工具 | Android | 惡意程式 | 烏克蘭戰爭 | 俄烏戰爭

Google發現一款偽裝成替烏克蘭發動DDoS攻擊的Android惡意程式

俄羅斯駭客集團以烏克蘭國民警衛隊的名義,對支持烏克蘭的Android用戶發動社交工程攻擊

2022-07-21

| Android | 收費詐騙程式 | Toll Fraud | Joker | 惡意程式

微軟揭開Android收費詐騙程式的面紗

微軟發表有關Android收費詐騙程式(Toll Fraud)的研究報告,指出它雖然是Google Play上市占率第二高的惡意程式,卻顯少有業者分享相關資訊,使得該團隊決定揭露收費詐騙程式的手法,以及如何辨識及預防

2022-07-01

| 駭客公司 | RCS Labs | Android | iPhone | ISP | 零時差漏洞

Google發現駭客與ISP聯手於iPhone上植入間諜程式

商業駭客公司RCS Labs鎖定義大利與哈薩克的Android裝置及iPhone用戶展開攻擊,藉由側載手法入侵使用者裝置,在針對iPhone用戶的攻擊中,義大利與哈薩克當地的ISP甚至與駭客聯手,促使受害者下載了偽造的電信程式

2022-06-24

| 安全漏洞 | mce Systems | 行動框架 | Android | iOS | CVE-2021-42599 | CVE-2021-42601

微軟揭露mce Systems框架漏洞,波及眾多Android程式

微軟去年發現的四項安全漏洞,波及由 AT&T等電信業者以mce Systems框架所開發的程式,以及其它採用mce Systems框架的Android與iOS程式,目前mce Systems與電信業者已完成修補

2022-05-30

| Match Group | google | 程式內支付 | IAP | Play Store | Android

Match Group控告Google開放第三方程式內支付是玩假的

約會程式開發商Match Group指控Google不願實踐讓Play Store上架Android程式內建第三方支付的承諾

2022-05-10

| Google Play | Android | 開發者政策 | 隱私 | 個資

去年Google Play封鎖了19萬個開發者帳號

Google公布強化Android平臺安全性的成果,除了封鎖違規的行動程式及開發者帳號,也要求所有Google Play開發者主動揭露用戶資訊蒐集使用行為

2022-04-29

| Android | 手機晶片 | 聯發科 | 高通 | 蘋果無損音訊壓縮格式 | ALAC | 安全漏洞

蘋果無損音訊格式漏洞讓數億Android手機曝險

Check Point研究人員指出,在去年出貨並搭載聯發科(MediaTek)或高通(Qualcomm)晶片的Android手機,都部署了含有安全漏洞的開源版蘋果無損音訊壓縮格式(ALAC),將允許駭客自遠端執行攻擊

2022-04-22

| Google Play | API Level | Android | 隱私 | 安全

Google即將於11月起隱藏Google Play上的老舊程式

Google Play上的程式若未達到最近兩年Android版本所支援的API等級,Google不會提供給新版Android用戶下載安裝

2022-04-07

| google | Android | 第三方支付 | Spotify

Google將開始測試讓部分Android開發商自選支付系統,Spotify打頭陣

Spotify將在其Android App程式內支付提供二種選項,包括Google Play以及Spotify自有支付機制

2022-03-24

| Google Play | raftsart Cartoon Photo Tools | 惡意程式 | Android | 臉書憑證

可用來竊取臉書憑證的Android程式已被安裝在逾10萬臺裝置上

曾成功上架Google Play一段時間的Craftsart Cartoon Photo Tools暗藏木馬,在安裝過程會出現臉書登入畫面,以誘騙使用者輸入帳密

2022-03-22

| 俄烏戰爭 | 空襲警報 | Android

Google更新烏克蘭的Android裝置,直接整合空襲警報系統

Google與烏克蘭政府合作,將於境內所有Android手機部署快速空襲警報系統

2022-03-11