Android 应用将能屏蔽侧载，强行通过 Google Play 下载

2024-09-12 13:48 by 微光城市

侧载是 Android 生态系统相比 iOS 更自由的地方，用户可通过下载 APK 文件安装一个应用的旧版本或修改版本。但现在 Google Play Integrity API 将给予应用开发商选择去屏蔽侧载，强行通过 Google Play 下载。Play Integrity API 将通过检查交互和服务器请求寻找应用是否被修改，软件运行环境是否可信，设备是否启用 Google Play Protect 等的证据，然后应用开发商可以决定是否警告用户设备已经 root、或者拒绝应用运行，建议用户切换到 Google Play 版本——此举将会删除设备上该应用的所有数据替换为 Google Play 版本。如果有愈来愈多的应用使用该功能，那么 root 设备的价值将会越来越小。

https://www.androidauthority.com/play-integrity-sideloading-detection-3480639/


#Android

130 万 Android 机顶盒被植入后门

2024-09-14 18:22 by 龙岛

安全公司 Doctor Web 报告，它监测到 197 个国家/地区用户的近 130 万 Android 机顶盒被植入后门 Android.Vo1d。木马作者使用了 vo1d 这一名字命名组件的原因可能是试图将其伪装成系统程序 /system/bin/vold，它也由此文件名称而得名。Android.Vo1d 感染的机顶盒型号分别为运行 Android 7.1.2 的 R4，运行 Android 12.1 的 TV BOX，以及 Android 10.1 的 KJ-SMART4KVIP。攻击者选择电视机顶盒作为目标的一个可能原因是此类设备通常操作系统是陈旧的版本，没有修复漏洞，并且厂家不再提供更新。研究人员不清楚机顶盒后门感染的源头。一种可能的媒介可能是中介恶意软件利用操作系统漏洞获取了 root 权限，另一种可能是使用了具有 root 访问权限的非官方固件版本。

https://news.drweb.cn/show/?lng=cn&i=14900
https://arstechnica.com/security/2024/09/researchers-still-dont-know-how-1-3-million-android-streaming-boxes-were-backdoored/

#Android