共 12 篇文章 |
|
Pileup漏洞:升级安卓系统所面临的安全风险 | 360移动安全。2. 未经用户允许取得权限:恶意应用申请未来更新后才会出现的权限(仅限normal或者dangerous级别),而当前系统尚未定义此权限,所以用户不会接收到PMS关于此权限的任何提示。3. 篡改系统级权限的定义:恶意应用可以随意定义未来更新后才会出现的权限(这些权限原本是signatureOrSyste... 阅81 转2 评0 公众公开 14-03-31 20:33 |
国内首个利用JavaScript脚本远控木马的技术分析报告 | 360移动安全。360手机安全中心日前研究发现,国内首个利用JavaScript脚本远控的“灰鸽子”木马,木马会截取、偷发手机短信,并存在后台下载、安装其他应用的恶意行为。简介:该恶意样本利用WebView组件的addJavascriptInterface函数关联了本地java代码和JavaScript代码,服务器通过下发含... 阅137 转1 评0 公众公开 14-03-31 20:21 |
Oldboot: the first bootkit on Android | 360移动安全。/init.rc, the configuration script for Android system’s booting which has been modified by Oldboot /sbin/imei_chk, an ELF executable file for ARM architecture /system/app/GoogleKernel.apk, an Android application which is installed as system application /system/lib/... 阅230 转0 评0 公众公开 14-03-31 19:58 |