首页 > 业界 > 关键词 > 黑客最新资讯 > 正文

Play商城将清理长时间未登录的开发者账号和长时间未更新的应用

2021-07-29 10:48 · 稿源:cnbeta

Google 近日宣布升级 Play Store 应用政策,并进行进行一次大规模的清理活动。本次活动将会清理掉那些长时间没有登录的开发者账号以及长时间没有更新的应用程序。这也大大加强了平台的安全性,删除那些可能存在漏洞或者从未修复存在严重错误的软件。

目前Google官方并没有宣布何时开始启动清理工作,不过Google表示会先清理那些处于休眠状态的开发者账号。“休眠”状态是指在过去 1 年时间里没有活动或者被放弃的账号,或者在过去 1 年内没有上传过应用程序、或者没有访问过 Google Play 的账号。被遗弃的开发者账户有被黑客利用来上传恶意应用程序的风险,尤其是在账户已经用双因素认证加固的情况下。

Google表示不会关闭那些拥有超过 1000 个安装量或在过去 90 天内有应用购买的休眠开发者账户。这将表明这些应用程序有一个活跃的用户群,如果Google关闭该账户将是灾难性的。也就是说,应该注意的是,这类应用程序可能有未修复的错误,也会给用户带来风险。

  • 相关推荐
  • 大家在看
  • Windows、Linux 纷纷被爆漏洞黑客可直取 root 权限!

    无论是开源还是闭源,没有绝对安全的操作系统。一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感/隐私资源泄露。

  • SolarWinds黑客利用iOS零日漏洞渗透政府官员使用的iPhone

    谷歌威胁分析团队指出,在针对西欧政府官员的渗透活动中,SolarWinds 黑客利用了在旧版 iOS 系统中新发现的一个零日漏洞。周三的这份报告,披露本次攻击还利用了通过领英(LinkedIn)向政府官员发送的信息。若受害者在 iPhone 上访问了特定的链接,就会被重定向至带有初始恶意负载的域名。在满足多项“验证检查”后,SolarWinds 黑客会利用 CVE-2021-1879 漏洞来下载最终的有效载荷,并将之用于绕过某些安全防护措施。比如关闭同源

  • 《网络产品安全漏洞管理规定》出台,漏洞披露者的紧箍咒?

    近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》规范了网络产品安全漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者的责任和义务,并将于2021 年9 月1 日正式施行。随着《规定》的尘埃落地,对漏洞披露者来说,有哪些“坑”需要规避?对网络产品提供者来说,又有哪些“责”需要尽?漏洞披露者:合规披露 坚守正义也要保护自己网络安全

  • 漏洞悬赏计划成立10周年 谷歌推新漏洞悬赏网站

    Google今天推出了全新网站:bughunters.google.com。在新网站上统一了所有的 Vulnerability Rewards Program(VRP),其中包括适用于 Android、Google、Chrome、Google Play 和 Abuse 等,让安全专家更容易地提交漏洞报告。该平台的推出是为了庆祝 VRP 推出 10 周年,尽管庆祝活动似乎有点晚。

  • 安全黑市中出售的一半以上的漏洞是针对微软产品的

    Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。"网络安全作家和Atlas VPN的研究员William Sword说:"一旦漏洞公开,公司就会给它打补丁,消除风险。"然而,要想让漏洞变得不可怕,必须定期更新设备的操作系统和软件。通过在你的设备和网络上添加杀毒软件

  • 西数Cloud OS 3旧NAS平台亦曝出严重安全漏洞

    在 6 月下旬曝出了 NAS 数据会被恶意攻击者抹除的猛料之后,KrebsOnSecurity 又介绍了在更多 WD 设备中发现的一个新漏洞。安全研究人员 Pedro Ribeiro 与 Radek Domanski 指出,问题似乎集中在 Cloud OS 3 平台、而不是新近发布的 Cloud OS 5 上。然而由于后者缺乏某些功能和特性,许多用户都宁可运行无补丁可打的旧版软件。一方面,WD 表示不会为 Cloud OS 3 设备提供安全更新补丁。另一方面,一些用户也苦恼于无法升级至 Cloud O

  • NSO集团:“Pegasus黑客攻击应该指责的是我们的客户”

    据外媒报道,间谍软件制造商NSO集团日前表示,指责其公司就像“在酒后驾车撞车后批评汽车制造商”一样。据称,该软件曾被用来侵入无辜者的手机。记者们获得的一份被指为间谍软件潜在目标的名单显示,活动人士、政界人士和记者等群体都是被入侵的目标。现在,对于这份包含有5万个电话号码的名单的调查工作已经在进行中。据悉,NSO集团开发的PegASUS会感染iPhone和Android设备,操作人员可以提取信息、照片和电子邮件、记录通话并秘?

  • 黑客一天内袭击全球千家公司 惊动拜登!

    今年以来,黑客攻击活动十分猖獗。日前,全球千家公司再遭“毒手”,而且是一天内被袭击。瑞典最大的连锁超市之一Coop上周六表示,在一次遭网络攻击被迫关闭全国约800家门店。

  • 工信部:任何组织或个人不得利用漏洞从事危害网络安全的活动

    今日,工业和信息化部、国家互联网信息办公室、公安部联合印发网络产品安全漏洞管理规定的通知,自2021年9月1日起施行。

  • iPhone又爆Wi-Fi漏洞 中招Wi-Fi就废了

    日前,安全研究员Carl Schou爆出iPhone连接特定SSID%p%s%s%s%s%n”会导致无法使用Wi-Fi的漏洞后,他又发现了一个更严重的漏洞。此漏洞具体表现为,如果iPhone连接了名为%SecretClub%power”的Wi-Fi,那么这部iPhone无法正常使用Wi-Fi功能,哪怕恢复网络设置也不一定能解决问题,只能彻底抹除手机所有数据才能彻底解决。不过,Carl Schou并未具体说明触发此bug的iOS版本和iPhone设备,目前受影响的设备具体情况还不得而知。看来,这

  • 韩国原子能研究所遭到黑客12天攻击 NIS公布更多细节

    援引 KBS World 报道,韩国原子能研究所(KAERI)近日遭到了长达12天的网络攻击,并基本确认攻击方来自朝鲜。在8日举行的国会情报委员会会议上,韩国国会情报委员会(NIS)两名干事金炳基和河泰庆表示今年上半年因黑客攻击造成的损失环比增加9%,其中 KAERI 疑似遭到了朝鲜黑客组织的攻击。河泰庆表示,在6月1日接到 KAERI 的报告之后就着手展开调查,整个攻击时长超过12天,所幸的是核心技术资料并没有被窃取。NIS 认为本次黑客攻

  • Windows 11也受影响:本地提权漏洞HiveNightmare曝光

    Windows 10 系统中被爆出存在本地提权漏洞 HiveNightmare,可访问注册表中不被允许访问的区域。黑客在获得访问权限之后可用于寻找登陆凭证、获得 DPAPI 解密密钥等等。这个漏洞同样存在于 Windows 11 系统中。这个漏洞紧随 PrintNightmare 安全漏洞之后被发现,因此该零日漏洞被称之为 HiveNightmare(因为它允许访问注册表蜂巢)。虽然目前没有补丁,但微软已经提供了在此期间的解决方法的细节。通过该漏洞,黑客能未经授权的情况

  • 打印机都沦陷?Windows又爆大规模零日漏洞

    近日网络安全威胁和漏洞信息共享平台发布漏洞预警,公布了微软Windows Print Spooler远程代码执行漏洞的风险公告,漏洞CVE编号:CVE-2021-34527。该漏洞影响范围十分广泛,服务器操作平台Windows Server 2004、Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019和消费者操作系统平台Windows RT 8.1、Windows 7、Windows 8.1、Windows 10都受次此漏洞影响。Print Spooler是Windows系统中?

  • 2021年针对关键制造业漏洞的攻击事件激增

    新的研究表明,在2021年上半年,关键制造业的漏洞增加了148%,基于勒索软件的全套服务(RaaS)驱动了大部分攻击数量的增幅。Nozomi Networks的报告发现ICS-CERT的漏洞也增加了44%。制造业是最容易受到影响的行业,而能源行业也被证明是脆弱的。Nozomi Networks联合创始人兼首席技术官Moreno Carullo说:"Colonial Pipeline、JBS和最新的Kaseya软件供应链攻击都是痛苦的教训,说明勒索软件攻击的威胁是真实的。安全专业人员必须用网

  • 华为EMUI/MagicUI 7月安全更新:修复98个漏洞

    华为正在全力推进HarmonyOS鸿蒙系统的现有设备更新升级,同时也没有忘记EMUI、MagicUI,尤其是在安全方面。华为今天发布了2021年7月安全公告,EMUI华为手机、MagicUI荣耀手机一口气修复了多达98个安全漏洞。其中,Android漏洞有49个,包括21个高危级别、28个中等级别,华为漏洞也有49个,包括15个高危级别、26个中等级别、8个低级别。影响系统版本包括EMUI 11.0.0、EMUI 10.1.1、EMUI 10.1.0、EMUI 10.0.0、EMUI 9.1.1、EMUI 9.1.0

  • iOS14.7正式版将发布:修复Wi-Fi特殊字符漏洞

    昨日,苹果发布了iOS14.7第五个测试版,版本号为18G5063a。iOS14.7经过几个测试版后,目前来看并无明显性能和功能改进。在iOS 14.7 Beta5版本中,Apple主要修复了连接带有特殊名称的Wi-Fi SSID会导致Wi-Fi瘫痪的问题。此前,安全研究员Carl Schou发现,只要Wi-Fi SSID包含%s”和%p”字符,会被iOS系统视为变量或命令,而不是纯文本,从而导致Wi-Fi连接相关SSID后无法正常工作,而目前知道的解决方法只能还原网络设置或抹除所有数据

  • 舟谱数据举办第二届黑客马拉松,积极捕捉数据智能魅力

    黑客马拉松(Hackathon)概念源自美国,是一种连续、集中式的编程活动。一群高手云集一堂,紧密协作,在几十个小时里开发出创新产品,被认为是“世界上最酷的开发者狂欢”。近日,舟谱数据在南京成功举办第二届黑客马拉松,从优化用户体验、用数据技术解决客户的痛点出发,高密度地贡献出 12 套技术创新解决方案。技术能力、创新能力、协作能力,“三力合一”捕捉数据智能魅力舟谱数据作为国内领先的产业赋能型数据智能公司,拥有浓?

  • 黑客已经为苹果M1 macOS平台精心设计了恶意软件

    Dark Reading 报道称:随着苹果全力从 Intel 芯片转向自研的 Apple Silicon 硬件平台,针对 M1 macOS 的新型恶意软件攻击的概率,也在随着相关设备受消费者欢迎程度的提升而增加。据悉,黑客已经盯上了最新一代的苹果 macOS 设备,而安全专家与反恶意软件解决方案开发商,也正在积极探索如何检测和消除这些新兴版本的恶意软件。Softpedia 指出,苹果已经在 Mac 与 iPad Pro 产品线上运用了全新的 M1 架构,带来了较以往更快、更高?

  • 微软发布本月累积更新:修复Windows 10多个高危漏洞

    面向所有支持的 Windows 10 系统,微软今天发布了本月的累积更新。除了 Windows 10 21H1、20H2 和 20H1 三大功能更新之外,今天微软还发布了适用于Windows 10 version 1507 (KB5004249), version 1607 (KB5004238), version 1809 (KB5004244)和version 1909 (KB5004245)的累积更新。而自本月开始,以下功能更新将不再获得 Windows 10 的累积更新:● Windows 10, version 1511● Windows 10, version 1703● Windows 10, version 1

  • 微软曝光部分Netgear路由器存在安全漏洞 攻击者可破坏整个网络

    在调查 Microsoft Defender for Endpoint 中的设备指纹识别功能时,微软安全研究人员意外发现了 Netgear 路由器中存在的一个安全漏洞。为避免被攻击者利用来破坏整个网络,这家总部位于雷德蒙德的软件巨头选择了与 Netgear 团队密切合作,以尽可能快速有效地解决相关问题。(来自:Microsoft Security Blog)据悉,该漏洞是在 DGN-2200v1 路由器的管理端口,试图被不属于 IT 员工的设备访问后被发现的。在被机器学习算法标记为异常

  • 热门标签