開源Android惡意軟件竊取用戶隱私信息 Google Play強制刪除無效

表面上看,Radio Balouch是一個互聯網廣播應用程序,然而由ESET研究員Lukas Stefanko領導的調查小組發現,該應用程序是為了監視下載它的人而設計的。 雖然該應用中的確有諸如suroz和benju等歌手的歌曲播放區,但隱藏在應用程序中的間諜軟件卻開始竊取聯繫信息並收集存儲在受影響設備上的文件。 ESET向Google發送了一份報告,詳細說明了其發現。谷歌的安全團隊在24小時內刪除了惡意Radio Balouch應用程序,但10天后,原始開發者已將其重新發佈到Google Play上。 Stefanko說:“我們還檢測並報告了此惡意軟件的第二個實例,然後發現谷歌再次迅速將其刪除。然而,谷歌允許同一個開發人員反復向商店發布這種明顯的惡意軟件這一事實令人不安。“ Radio Balouch應用程序於7月2日首次出現在Google Play上。刪除後它於7月13日再次上線,並再次迅速刪除。據悉,該應用程序每次在Google Play上發佈時都會被超過100人安裝。 Radio Balouch可能是第一個包含開源Android間諜軟件的應用程序,並且具備不局限與Google Play的的上線能力,但它不太可能是最後一個。從應用程序移除後返回Google Play的難易程度來看,Google可能希望採取一些更嚴格的安全措施。 “除非谷歌提高其安全保護能力,否則Radio Balouch或AhMyth的任何其他衍生產品的新克隆版可能很快會出現在Google Play上,”Stefanko說。 Radio Balouch可能已經被Google Play結束了其監控行為,但它仍可在其他應用程序商店中使用。 ESET表示:“它已在專用網站,Instagram和YouTube上推廣。我們已向各自的服務提供商報告了該活動的惡意性質,但均未收到任何回應。” .

在外觀大變樣的背後 Android 10 還有什麼值得注意的地方?

作為 Android 的第十個版本,Android 10 的名稱變化和 Android logo 的設計改動,似乎並沒有那麼簡單。一方面新的命名方式具有包容性,容易讓更多的人接受。另一方面,Android 10 本身也是一次重大的升級。 在外觀大變樣的背後,Android 10 還有什麼值得注意的地方? 甜品用完了,新系統叫 Android 10 從Android 1.6 版本的Cupcake(紙杯蛋糕)開始,Android 在每次進行重大版本升級時,都會以一個甜品進行命名,Android Lollipop(棒棒糖)、Android Marshmallow(棉花糖)、Android Nougat(牛軋糖)……Google 曾經解釋過這樣做的原因:因為Android 設備會使生活變得甜蜜,所以我們會對Android 的每個版本以甜品來命名。 每次在新代號發布之前,網友們也熱衷於去猜測,Google 會使用哪一種甜品作為新系統的代號。比較尷尬的是,以 Q 開頭的甜品實在是太少。外國網友選出了Qurabiya(杏仁鬆餅)、Quindim(巴西椰蓉糕)、Qottab(伊朗傳統蛋糕),中國網友表示不如就叫QQ 糖…… 但它們都不是那種常見的甜品,很難讓所有人都接受。 Google 將新系統命名為 Android 10,也是出於這個原因。 Google 在官方博客中提到,以甜品命名的方式雖然很有趣,但並不是每個人都能理解其中的意思。在一些語言的發音中,L 和 R 是不分的,如果不熟悉 Android 的命名規則,很難區分版本之間的區別。有些甜點也並不是在所有地方都受歡迎。 考慮到 Google 迎接下一個十億用戶的夢想,這樣的改變也是理所當然。雖然數字命名很無趣,但它體現了 Android 的開放精神,能讓更多人接受。 Android 機器人變成深綠色,還成為了 … Read more

[动图]Google Play應用商城全新改版:更簡潔鮮豔

在手機端標籤欄會顯示在底部,而在平板和Chrome OS設備上會顯示在側面。和iOS類似,谷歌對Play商城上顯示的應用圖標進行了統一圓角矩形設計,這樣整個店面的外觀更具凝聚力和一致性。新的Play應用商城在“Recommended for you”(為你推薦)區域會根據用戶使用偏好來推薦應用程序。 .

Google Go面向全球Android用戶發布 大小僅有7MB

並且,Google Go 具有離線功能,用戶重新聯機或者連接斷開時,它還能夠記住用戶的搜索結果。 今年年初,Google 將 Lens 功能加入到 Google Go 中,用戶將智能手機相機對準現實世界的物體時,就能夠獲取相關信息。比如說當鏡頭對準公交時刻表,或銀行表格時,該應用可以朗讀文本、凸顯單詞。此外,用戶還可以點擊特定單詞了解其定義或翻譯文本。 值得一提的是,Google 方面表示,儘管 Lens 只有 100KB,但加上 Google Go 發布以來的更新,如今的 Google Go 已超過 7MB。 除了網絡搜索,Google Go 還涵蓋了其它功能,例如能夠瀏覽熱門話題,語音搜索,圖像和 GIF 搜索,簡便地切換語言,以及通過 AI 朗讀網頁的功能。 事實上,Google Go 只是 Google 為新興市場開發的眾多 “Go 品牌”的其中一個應用,其中包括輕量版電子郵件應用 Gmail Go,離線照片編輯器 Gallery Go 等。除了這些應用程序,在系統方面,Google 還發布過 Android Go,一款針對低能耗設備的輕量版操作系統。 此前,Google Go 僅面向部分國家/地區的 Android Go 版設備。現已在 … Read more

[圖]谷歌Play商城已移除85款攜帶惡意廣告程序的APP

援引趨勢科技報導,本次從Play商城清理的85款APP存在非常嚴重的廣告問題,這些APP攜帶了名為“AndroidOS_Hidenad.HRXH”的廣告軟件。趨勢科技表示該廣告軟件採用了“獨特的技術”,可以幫助逃避檢測,還可以顯示不可跳過、難以關閉的(全屏)廣告。 在趨勢科技的安全專家發現了攜帶該廣告軟件的APP之後,就將相關的調查結果發送給谷歌之後,隨後谷歌方面採取積極行動進行了刪除。 那麼,這個廣告軟件用來避免立即刪除的“獨特技術”是什麼?每次用戶解鎖設備時,廣告軟件都會在執行其例程之前執行多次檢查,首先將當前時間(設備的系統時間)與存儲為installTime的時間戳進行比較;然後將當前網絡時間(通過RESTful API查詢)與存儲為networkInstallTime的時間戳進行比較。 這些檢查都是為了確保應用程序何時開始向用戶展示廣告是“安全的”。默認時間間隔為30分鐘,但該數字在不同APP上可能會有所不同。這種策略不僅可以降低手動應用程序刪除或病毒掃描(由用戶)的風險,還可以幫助他們規避Android內置的任何“基於時間的檢測技術”。 不過好消息是,只要用戶運行最新的Android版本那麼就不會存在這樣的風險。趨勢科技表示,此廣告軟件似乎只影響仍在Android 8.0或更早版本的設備,因為較新版本的Android會在應用程序執行其陰暗任務之前顯示確認對話框。 無論如何,這些廣告軟件的應用程序總共被下載了800多萬次,這似乎意味著許多用戶依然受到這些惡意程序的侵擾。 .

Google Play允許開發者添加APP標籤 將影響展示位置

標籤功能有點像是類別的擴展,有助於Google Play 改進佈局和發現,同時對開發者來說比應用列表中的描述更簡單。 據悉,開發人員最多只能從谷歌提供的 150 多個標籤中選擇五個。給APP添加標籤可以幫助谷歌更好理解某一APP的定位和內容,會影響APP在Google Play 展示的位置,並會跟類似產品進行比較。 在上一周,Google Play Store標籤功能已經向開發者推出,目前尚不清楚該功能會在什麼時候正式用於改善面向下載用戶的Play Store。 .

[技巧]如何修復Google Play服務更新導致的Android設備電量雪崩

資料圖(來自:Google,via Life Hacker) 為避免設備電量被 Google Play 服務耗盡,我們建議 Android 用戶暫停任何待處理的更新,直到 Google 宣布推出正式的修復補丁。 至於那些已經安裝了最新版本的 Google Play 服務的用戶,有兩種簡單的方案可以嘗試一樣(儘管都不怎麼理想)。 ● 首先,您可以下載 Google Play 服務應用的測試版本。 ● 前往 Google Play Services 測試版本的選擇頁面。 ● 點擊‘成為測試人員’。 ● 等待測試版更新推送到您的手機,或手動檢查並安裝更新。 當然,Beta 版本的軟件,可能會遇到一些意外的錯誤、崩潰、或異常的應用程序行為。所以在申請成為測試人員之前,還請做好這方面的心理準備。 另一種方案是回滾至舊版的 Google Play 服務(17.8.57 下載傳送門),但這仍有可能遇到一些罕見的兼容性或應用程序行為異常等問題。 如果你足夠膽大,可以在安裝前開啟“允許安裝未知來源的應用”(建議還是做好 Android 設備的資料備份工作)。 ● 在回滾安裝舊版 Google Play 服務後,請轉至 設置 -> 應用和通知 -> 查看全部; … Read more

谷歌賠償一代Pixel用戶:每人最高可得500美元

初代Pixel手機也不能倖免,用戶以“麥克風問題”為由向谷歌提起了集體訴訟,據悉,這起糾紛開始於2017年,Pixel用戶指控谷歌故意向用戶銷售麥克風有缺陷的Pixel設備,並於2018年2月份正式起訴谷歌。而谷歌也在2017年3月份表示,大約1%的第一代 Pixel 手機因音頻編解碼器焊接上的一個細微裂縫受影響。不過谷歌當時不但沒有修復存在缺陷的Pixel手機,也沒有向用戶提供退款或為用戶更換正常手機,因此這起訴訟糾紛一直延續至今。 不過近日,他們的努力終於換回了回報。 近日,谷歌決定為所有在2017年1月4日之前購買Pixel/Pixel XL手機的用戶提供20美元賠償,無論用戶的手機上是否出現麥克風問題。 此外谷歌還會為麥克風出現問題的用戶賠償350美元(前提是用戶可以提供文件證明此事),如果用戶的手機上出現了除麥克風外的更多問題,谷歌會將賠償金額提高到500美元。不過賠償金額有上限,不足時,會按照比例分配。 用戶必須在2019年10月7日之前提出索賠要求,隨後在12月6日會舉行批准集體訴訟和解的聽證會,用戶拿到賠償最早也在2020年3月份了。 .

為什麼 Google Play 也要推訂閱制?

直到7 月31 日,有用戶收到了Google 的“用戶意見調查”,其中一個調查是用戶對“想像一個按月付費,包含價值數百美元的應用和遊戲的應用商店。”這種機制的態度。隨後著名 Android 新聞媒體 AndroidPolice 收到了讀者發來的截屏,截圖顯示的是 Google Play Pass 的“訂閱介紹”。 AndroidPolice 收到的截圖 | AndroidPolice 根據截圖,Google Play Pass 是一項包含上百優質應用和遊戲、無廣告、無二次購買、內購解鎖、隨時可取消的訂閱計劃,月付 4.99 美元,另有多人的家庭套餐。據 ars Technica 報導,Google 可能會通過追踪 Play Pass 涵蓋應用和遊戲的使用情況,以此確定給開發者的分成。 在收到截圖後,Android Police 很快聯繫到 Google 詢問此事,Google 公司發言人證實 Play Pass 正在測試中。 從應用到應用商店的訂閱制 訂閱制在近年來深入到數字生活的每個角落,這種傾向於少量、持續付費、專享內容的付費模式就像自助餐:一次合理的付費,無限制的訪問用戶感興趣的內容。 從視頻、音樂領域開始以無廣告、可訪問全部內容為基礎服務的會員制,到Netflix、HBO、Apple Music 此類只接受訂閱付費才訪問的流播平台,亦或是在媒體質量參差不齊的後真相時代,紛紛建立起“付費牆”的獨立或權威的媒體機構,訂閱制這股風潮,也刮到了移動應用商店。 蘋果今年的春季發布會一反常態,一連發布三款內容產品:Apple News+、Apple Arcade、Apple TV+。這三款產品均採用訂閱制,其中最引人注目的是 iOS 遊戲訂閱服務 Apple Arcade,它是在移動端遊戲領域首個按月付費,暢玩套餐內游戲的服務。 … Read more

Kotlin 和 Java:Android 開發者更喜歡後者?

為了探究這個問題,最近 Dice 在其 Facebook 頁面上發布了一個關於在 Android 開發中使用 Java 或 Kotlin 的調查。答案是一邊倒的:85% 的受訪者更喜歡 Java,而其他人則選擇了 Kotlin: 雖然,Facebook 的調查並不可以獲得的最科學最準確的調查結果,但如果我們認為數據還是部分準確,那麼很明顯,Kotlin 離完全超越 Java 還有很長的路要走。 根據 JetBrains 最近的一項調查顯示,大約62% 的開發人員說他們使用它來構建移動應用程序,Web 後端項目排在第二位,佔41%,其次是庫,佔29%,工具佔22%,只有9% 的受訪者將這種語言用於桌面應用程序,7% 的受訪者將其用於構建物聯網。 雖然 Kotlin 也可以用來做其他開發,但它主要還是被用作構建 Android 應用程序。 JetBrains 同項調查中,約 66% 的開發人員表示使用 Kotlin 來開發安卓,而 57% 的開發人員表示,他們使用目的是 Java 虛擬機。 對於使用 Android 構建的開發者來說,Kotlin 背後的勢頭很可能在未來幾年才會增加,目前來說至少熟悉這門語言是很重要的。同時,Java 仍然是一種非常流行的語言,開發者也不能自以為的就可以放棄它。 .