应用克隆漏洞
与“应用克隆漏洞”的相关热搜词:
相关“应用克隆漏洞” 的资讯183篇
-
【腾讯云】11.11云上盛惠!云服务器首年1.8折起,买1年送3个月!
11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
腾讯云
12-20
广告 -
腾讯发现应用克隆漏洞,10%安卓应用受影响 饿了么中招
在这个信息化的时代,你的手机信息有多不安全,你简直无法想象。据国内安全机构,昨日,腾讯安全玄武实验室与知道创宇 404 实验室正式对外披露攻击威胁模型“应用克隆”。
-
腾讯云联手腾讯安全玄武实验室,提供「应用克隆」漏洞免费检测服务
国内主流安卓 APP 被爆存在「应用克隆」风险。 2018 年 1 月 9 日,在正式对外披露攻击威胁模型「应用克隆」的新闻发布会上,腾讯安全玄武实验室负责人于旸(TK教主)现场展示了一段视频,用一场真实测试为大众揭秘“应用克隆”移动攻击威胁,一些平常不被重视的小漏洞,最终演变成窃取隐私信息和盗取账号资金的大危机。在发现这些漏洞后,腾讯安全玄武实验室通过 CNCERT 向厂商通报了相关信息,并给出了修复方案,避免该漏洞被不?
-
腾讯安全玄武实验室发现“应用克隆”攻击模型,揭示小漏洞的大隐患
2017 年勒索病毒的余威还未完全散尽, 2018 年伊始,就又爆发了多起网络安全事件,继曝出CPU芯片级漏洞事件之后不久,腾讯安全玄武实验室首次发现“应用克隆”攻击模型,只需用户点击一个链接,攻击者便可轻松克隆用户的账户权限,盗取用户账号及资金等。支付宝、携程等国内主流APP均在受影响之列,波及几乎全部的安卓手机用户。值得关注的是,本次“应用克隆”攻击模型的搭建并非基于某一个单独的漏洞造成的安全隐患,而是由一系?
-
腾讯安全玄武实验室发现「应用克隆」漏洞:多款主流 App 中招!
昨天下午,腾讯安全玄武实验室与知道创宇 404 实验室在北京召开了联合发布会,在发布会现场腾讯玄武实验室宣布发现了攻击威胁模型「应用克隆」漏洞。
-
Android 12或很快迎来第一方“应用克隆”多开体验
曾经有段时间,许多人都觉得用两部手机将生活和工作分隔开是相当正常的。然而在双卡双待智能机已经相当普及的当下,系统软件却有些拖后腿。在缺乏 Google 官方支持的情况下,目前市面上已有部分手机厂商提供了基于“隐私空间”或“登录身份”的使用体验。不过最近有消息称,Android 12 或有望提供基于用户配置文件的官方“克隆”体验。举个例子,有时你会想要使用相同的应用服务,但希望通过不同的账号或实例来“多开”切换,比如
-
国内10% APP都能被克隆 360加固保率先提供漏洞检测服务
近期国内多款安卓版知名手机APP被曝光存在“应用克隆”漏洞。攻击者利用该漏洞,可以轻松“克隆”用户账户,窃取隐私信息,盗取账号及资金等,国内约10%的主流APP受到漏洞影响。作为中国领先的网络安全厂商, 360 旗下APP从产品开发阶段就已对“应用克隆”攻击威胁进行全面预防,完全不受此次漏洞影响。 360 旗下的 360 加固保联合自动化漏洞检测平台 360 显危镜,针对该问题,第一时间上线解决方案,提供免费的在线安全扫描服务,
-
「黑寡妇」因人工智能应用在广告中克隆了她的声音而提起法律诉讼
据Variety报道,斯嘉丽·约翰逊正对一家AI应用开发商采取法律行动,原因是该开发商在在线广告中未经许可地使用了她的名字和形象。这则广告是为一个名为「LisaAI:90sYearbook&Avatar」的AI图像编辑器所做,并特别展示了一个AI生成的ScarlettJohansson的声音版本。音乐人已经在面对声音克隆的问题,这可能会让人们觉得Drake正在发行新单曲,或JohnnyCash正在翻唱TaylorSwift的歌曲,同时,deepfake技术使得在没有TomHanks的同意的情况下,他的AI生成的肖像能够出现在一则牙科计划的广告中。
-
安卓14第一版发布!新增克隆APP功能:原生应用双开终于来了
谷歌正式下发Android 14 Developer Preview 1,也就是安卓14第一个开发预览版。Android 14也就是Android U,内部代号UpsideDownCake,这种蛋糕的做法与其他蛋糕的做法次序正好相反。安卓14上其它一些值得点赞的变化还有界面200%缩放功能、可删除OEM/运营商预装应用等。
-
大量Wordle“克隆”应用已从苹果App Store中消失
苹果公司对那些“克隆”流行网络游戏Wordle的应用程序采取了行动吗?在几家媒体指出大量的山寨游戏被命名为“Wordle”,并且具有相同的玩法和用户界面后,它们现在已经从AppStore上消失了...苹果公司没有立即回应TheVerge的请求,确认是它对Wordle“克隆”应用采取了行动,但似乎每个开发人员在大约一个小时的时间内决定下架他们的应用程序的可能性很小...虽然过去也有类似的高调情况--正如《Protocol》所指出的,《FlappyBird》和《Threesvs2048》就是其中之一--但很难想象最近的一个例子是苹果像今天这样大力介入的...
-
Android 12支持某些应用程序的本机应用程序克隆配置文件
安卓12已经是官方版本,但一些新的细节通过官方安卓12兼容性定义文档(CDD)发布,该文档为像素用户提供了一个新的本地应用程序克隆功能。这允许用户拥有同一应用程序的单独实例,例如即时消息客户端我已经对安卓12 CDD进行了*非常*彻底的阅读,我刚刚发现了一些非常有趣的东西。看起来安卓12悄悄地添加了一个名为"克隆"的新配置文件类型。安卓似乎终于在没有奇怪的工作配置文件攻击的情况下,在本地添加了应用程序克隆支持 -米沙?
-
Facebook正在测试一款视频群聊APP:也是克隆别家应用
7月6日消息,据国外媒体报道,在复制了Snapchat的最大特色建立了Instagram之后,Facebook现在正考虑克隆另一个应用程序。Facebook日前正在测试一款视频群聊应用Houseparty的克隆版应用——Bonfire。
-
华为回应Pura 70一键消除衣服;自研大模型漏洞 后续会优化
有报道称,有网友发现,华为Pura70手机竟然可以一键消除衣服。这项功能基于华为Pura70手机在图像编辑时提供的AI消除技术,原本设计用于移除照片中的障碍物或对图片元素进行修改。这类工具绝不应用于非法或不恰当的用途,以避免造成不良后果。
-
俞敏洪回应“小作文”风波:公司管理漏洞很大,坚决抵制饭圈文化
新东方创始人俞敏洪在抖音发布视频声明,针对近期“小作文”风波做出回应。俞敏洪表示小编的行为缺乏职业精神,也揭示了公司管理存在漏洞。新东方创始人俞敏洪此次的回应视频,有望平息近期因“小作文”风波引发的舆论关注。
-
苹果发布 iOS 16.5.1 和 macOS 13.4.1 快速安全响应更新:修复被主动利用的漏洞
苹果今天发布了快速安全响应更新,适用于运行iOS和iPadOS16.5.1以及macOSVentura13.4.1更新的iPhone和iPad用户。快速安全响应会在软件更新间隔期内提供重要的安全改进。苹果自去年以来一直在测试快速安全响应功能,RSR是在iOS16和macOSVentura发布时首次引入的。
-
亚马逊为应对欧盟反垄断罚款的提案因漏洞百出被否决
一个由11家非政府组织组成的团体向欧盟监管机构表示,亚马逊提出的停止某些在线销售和营销行为的提案应该被否决,因为这个为了避免可能面临的欧盟的高额反垄断罚款的提案力度不够,漏洞重重...该团体还表示,亚马逊的提案也不符合将于2023年生效的具有里程碑意义的技术规则对他们提出的更严格要求...BEUC法律和经济事务主管奥古斯丁雷纳说,亚马逊应该同意不访问卖家的数据,而不是仅仅停止使用这些数据,而其网站上第二个购买框的有效性应该由独立研究人员测试...
-
微软警告mce System服务框架漏洞波及广大电信运营商的预装应用
在 mce Systems 提供的 Android Apps 移动服务框架中,微软研究人员发现了一系列严重的漏洞。更糟糕的是,这批易受攻击 Android Apps,已在 Google Play 官方应用商店被下载了数百万次,让广大用户面临命令注入和权限提升攻击等重大风险。相关漏洞包括 CVE-2021-42598、 CVE-2021-42599、CVE-2021-42600 和 CVE-2021-42601,并且波及到了预装在电信运营商定制移动设备上的预装应用程序。Microsoft 365 Defender 安全研究人员 Jonathan Bar Or、Sang Shin Jung、MichaelPeck、Joe Mansour 和 Apurva Kumar表示:这些 Android Apps 被嵌入到
-
CISA发布Apache Log4j漏洞扫描器 以筛查易受攻击的应用实例
在 Log4shell 漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了 #HackDHS 漏洞赏金计划。最新消息是,CISA 又推出了一款名叫“log4j-scanner”的漏洞扫描器,以帮助各机构筛查易受攻击的 web 服务。
-
阿里云回应未及时上报漏洞被处罚;李佳琦被浙江消保委点名;电视剧片头与上集结尾重复不超30秒
12 月 22 日,国家广播电视总局公布了关于对《电视剧母版制作规范》广播电视和网络视听行业标准报批稿进行公示的通知。其中,在时长要求方面,广电总局要求,常规剧集正片时长不少于41min。片头(包含集标画面)时长不超过90s,其中电视剧发行许可证展示时长和剧名展示时长不少于3s。片尾时长不超过180s,其中电视剧制作许可证展示时长不少于2s。
-
Snap、Facebook利用漏洞绕过涉应用追踪透明度管理的iOS系统功能
一份新的报告揭示了Facebook和Snap等平台如何绕过苹果的应用跟踪透明度功能来收集数据的更多细节。在最近的一份报告中,Snap和Facebook利用该功能指南中的一个漏洞绕过了AppTracking Transparency(ATT),The Information周五详细介绍了这些社交媒体平台正在使用的悄悄变通方法。更具体地说,这些公司正在利用ATT指南中的一个漏洞,继续收集汇总的用户数据。这是因为准则禁止跟踪用户和在不同的应用程序和服务之间链接"用户或设备
-
联发科修复芯片漏洞 避免被恶意应用窃听
Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞,或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码,第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是,该漏洞从未被发现有在野外被利用,且联发科已于 10 月份完成了修复。在周三发布的一份白皮书中,Check Point Research 详细介绍了如何在红米 Note 9 5G 上完成这项复杂的攻击?
-
当当网账号出现别人订单!官方回应:小漏洞 并非个人隐私泄露
有没有想过,当你登录某软件时发现自己的账户竟会变成其他人的?今日,据新闻周刊报道,当当用户王可反映,双十一在当当网购买商品每次领券下单都会变成其他人的购物车,有时候提交订单支付时收货人、地址、电话、所购商品、支付的钱数也变成了别人的。也就是说,如果支付就相当于给别人付款了,甚至更改密码都是别人的手机号接收验证码,这种情况持续了很多天。对此,当当网对回应称,经调查,此次事件是由于系统升级中极个别机型
-
研究人员公布BrakTooth蓝牙漏洞利用代码 CISA敦促供应商尽快修复
随着公开漏洞利用代码和一款概念验证工具的发布,美国网络与基础设施安全局(CISA)也及时地向供应商发去了通报,以敦促其尽快修复影响数十亿设备(手机 / PC / 玩具)的拒绝服务(DoS)和代码执行攻击漏洞。ThreatPost 指出,用于测试新曝光的蓝牙 BrakTooth 漏洞的概念验证工具的保密期已结束,相关测试套件和完整漏洞利用代码现已向公众开放访问。BrakTooth 漏洞检测与利用工具概念验证代码已上线 GitHub(来自:CISA)据悉,Br
-
谷歌Chrome修复昆仑实验室发现漏洞,再成最早响应天府杯厂商
谷歌Chrome浏览器于 10 月 28 日推送了95.0.4638. 69 版紧急更新,目前,这一更新已经向 Windows、Mac、Linux版Chrome浏览器推送。在新的版本里,Chrome修复了在前不久结束的“天府杯”国际网络安全大赛上发现的两套Chrome full chain漏洞,谷歌Chrome也再次成为对“天府杯”最早响应的厂商。在 10 月 16 日第四届“天府杯”国际网络安全大赛产品破解赛的现场,来自“昆仑实验室”(Kunlun Lab)的安全研究员,在比赛中利用发现的C
-
微信突然向国外搜索引擎开放!腾讯火速回应:系统出现漏洞 已修复
前不久,工信部等部门纷纷要求国内各平台进一步开放,接触外链屏蔽等机制,令用户使用更加方便,比如微信中直接打开淘宝等等。随着时间的推进,目前腾讯、阿里巴巴、字节跳动等各平台直接的屏蔽已经逐渐解除。今天下午,有报道称腾讯已经开始在搜索引擎放开搜索限制,其中指出微信公众号等内容已经能在谷歌、必应等国外搜索引擎直接查找,并打开浏览,但是国内的百度依然不能实现,令人疑惑。此事一时间也在网络上引发大量关注,其
-
修复cve漏洞!统信UOS专业版发布更新:应用商店全新升级
今日,统信软件官方宣布,统信桌面操作系统V20专业版发布更新(内部版本号1041),全面覆盖AMD64、ARM64和MIPS64架构。据官方介绍,融合了中国传统文化与东方美学的统信软件全新品牌标识在本次更新中正式亮相。统信软件新品牌标识设计理念来自于中国传统文化智慧,造型上借用了中国古代工艺技巧中的榫卯”结构。在本次更新中,优化了桌面环境的交互体验,统信UOS应用商店全新升级,全新UI、支持更多安卓应用。另外,进一步提升了硬
-
网站漏洞导致美国德州反堕胎组织泄露300+应聘者简历信息
一位安全研究人员指出:由于某个网站漏洞,美国德克萨斯州反堕胎团体 Right to Life 在线上存储的简历目录未能得到妥善保护,最终导致数百名求职者的个人信息被曝光。据悉,问题源于该网站主要使用 WordPress 来构建,而存储在线上的文件中正好包括了 300 多名求职者的简历、以及其它文件。在 Twitter 爆料后不久,该组织已于上周末给自家网站打上了补丁。但此前泄露的简历,还是曝光了不少申请者的姓名、电话号码、住址、工作经历
-
养乐多回应被罚:管理上存在严重漏洞,将对宣传内容严格审核
近日,因宣传“益生菌在新冠病毒防治中有重要作用”等处罚事由,养乐多关联公司上海益力多乳品有限公司,被上海市浦东新区市场监督管理局罚款45万元。
-
黑客可以利用管理DNS服务供应商的漏洞来监视公司和组织的内部流量
据《The Hacker News》报道,一种出现在DNSaaS(DNS即服务)的一类新漏洞可被黑客用来获取企业网络的敏感信息。基础设施安全公司Wiz的Ami Luttwak和Shir Tamari宣布,他们发现了一个简单的漏洞,允许拦截所有通过Google和亚马逊等管理的DNS供应商的互联网流量中的一部分动态DNS流量。他们进一步解释说,暴露的流量为威胁者提供了他们发动成功攻击所需的所有信息。令人不安的是,这使任何人都有能力看到公司和政府组织内部正在发生?
-
黑客利用三星设备预装应用程序漏洞来监视用户
安全研究人员在三星预装的安卓应用中发现了多个关键的安全漏洞,如果成功利用这些漏洞,可能会让黑客在未经用户同意的情况下访问个人数据,并控制设备。移动安全初创公司Oversecured的创始人Sergey Toshin在周四发表的分析报告中表示,这些漏洞可能允许攻击者访问和编辑受害者的联系人、电话、短信/彩信,以设备管理员的权限安装任意应用程序,或以系统用户身份读写任意文件,并且可能改变设备的设置。Sergey Toshin在2021年2月向?
-
大众汽车公司称一供应商的安全漏洞暴露了330万名司机的信息
大众汽车公司称,在其一家供应商在互联网上留下的客户数据缓存没有安全保障,导致超过330万客户的信息被暴露。这家汽车制造商在一封信中说,大众汽车、其子公司奥迪以及美国和加拿大的授权经销商所共同使用的供应商,在2019年8月至2021年5月的两年时间里,没有保护好横跨2014年至2019年的客户数据。大众汽车表示,这些数据是为销售和营销而收集的,其中包含客户和潜在买家的个人信息,包括他们的姓名、收件地址、电子邮件地址以及?
