研究人员发现将Android恶意应用隐藏在图像中的方法
两名研究人员找到了一种新方法将恶意程序安装到Android用户的设备上:将其隐藏在图像中(论文PDF)。恶意程序研究人员Axelle Apvrille和逆向工程师Ange Albertin开发了一种定制的工具AngeCryption( Python脚本)加密恶意程序的APK文件(Android application package),使其伪装成一个图像文件,他们之后又创建了另一个APK文件,能解密和安装加密的图像文件。
恶意程序因为加了密,所以杀毒和安全工具无法检测出。在测试中,他们的合法墙纸应用在试图安装恶意应用时会弹出权限请求。
研究人员声称可以通过使用DexClassLoader防止权限请求窗口出现。
文章转载自 开源中国社区 [http://www.oschina.net]
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
前 Sun 公司 CEO 作证 Android 没有授权问题
前 Sun 微系统公司的 CEO Jonathan Schwartz 在甲骨文与谷歌一案中作证。 谷歌律师询问 Java 语言是否是免费和开放使用,Schwartz 回答从一开始就是如此。 他说,Sun 的兴趣是出售相关产品,如果你使用了 Java,那么 Sun 能向你出售产品;如果你使用 Windows,那么 Sun 没有什么能卖给你。Java API 可以自由使用。他打了一个比喻去描述 API:两家餐厅的菜单上都有“汉堡”,虽然他们两家在竞争出售更好的汉堡包,但在菜单上他们达成了一致。Sun 的策略是在更好的 Java 实现上展开竞争,而在开放 API 上达成一致。使用 Java API 并不需要从 Sun 获得授权和许可。一个竞争性的 Java 实现是 Apache Harmony,它没有使用 Java 的名字,所以 Sun 对它无能为力,但 Apache Harmony 进一步推广了 Java 的使用,Sun 仍然能从中受益。文章转载自 开源中国社区[http://www.oschina.net]
- 下一篇
没有硬件的 WWDC:苹果欲再造生态圈?
虽然苹果公司并未在WWDC 2014上发布新的硬件产品,但新一代Mac操作系统OS X Yosemite,以及最新的移动设备操作系统iOS 8,都足以让人称赞。 iOS和OS X的打通,iOS 8中的iMessage、Family Sharing以及HomeKit的优化和全新发布,都表明苹果公司正在试图改变过去那种极为保守的软件更新的状态。 苹果公司想要做的,是再造一个生态圈,让它的设备成为连接人们未来数字生活的枢纽。 两大系统可以交互了 Yosemite是一个朗朗上口的美国地名,它也是OS X10.10的名字。听到这个名字,你就可以想见这个操作系统必定有一些令人意想不到的变化。 比如扁平化,OS X Yosemite采用了全新的类似于iOS 7的扁平化设计,不过它的图标仍然保留一定的深度。二是联系人也有了升级,Yosemite可以实现与文件、日历中的联系人相匹配,也可以在其中进行搜索。 第 三个变化是,Yosemite可以通过Mail Drop实现超大附件的功能,最大支持5GB的附件,超大附件可以直接通过iCloud Drive同步 下载。其四,升级后的Safari,其地址栏的搜索功...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2全家桶,快速入门学习开发网站教程
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,CentOS7官方镜像安装Oracle11G
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Linux系统CentOS6、CentOS7手动修改IP地址
微信收款码
支付宝收款码