文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Google Play应用被植入病毒,背后又是这个黑客组织搞的鬼

---- 新智元原创 编辑:白峰 【新智元导读】著名杀毒软件公司卡巴斯基的研究人员发现,Google Play有存在后门程序的软件,攻击程序巧妙地绕开了Google Play的审查程序,官方却拒绝透露细节...Google Play被戏耍,恶意程序已上架多年 著名杀毒软件公司卡巴斯基的研究人员表示,多年来,黑客们一直在使用 Google Play 散布一种非常先进的后门程序,这种后门能够窃取大量敏感数据。...卡巴斯基实验室的一位代表说,他们已经恢复了至少8个可以追溯到2018年的 Google Play 应用程序。研究人员认为来自同一个组织的恶意应用程序从2016年就开始在谷歌的官方市场上传播。...多次绕过Google Play的安全检查,官方拒绝透露细节 攻击者主要使用了两种方法绕过Google Play的审查程序。一种方法是首先提交一个无后门的应用程序,然后在该应用程序被接受后才添加后门。...这些应用程序的巧妙之处在于,当用户可以访问 root 权限时,恶意软件会对一个名为“ setUidMode”的无证编程接口进行反射调用,以获得权限,而无需用户参与。

1.2K10

Google Play 上的软件应用程序有 150 万用户向中国发送数据

近日,移动安全公司Pradeo在对Google Play商店进行调查时,发现了两款被广泛下载的文件恢复和数据恢复应用程序以及文件管理器应用程序的恶意行为。...这两款应用程序的开发者属于同一组织,它们使用类似的恶意策略,并在设备重新启动时自动启动,从而使150万名Android用户的隐私和安全面临风险。...与这两款应用程序在Google Play商店中声称的相反,它们向用户保证不会收集任何数据。然而,Pradeo的分析引擎发现,在用户不知情的情况下,这些应用程序秘密地收集各种个人信息。...鉴于这一令人不安的发现,Pradeo为个人和企业提供了一些建议。个人在下载应用程序时应保持警惕,尤其是那些声称拥有大量用户但没有评级的应用程序。...这一事件凸显了网络安全专家与利用毫无戒心的用户之间正在进行的斗争。恶意软件和间谍软件攻击不断演进,寻找新的途径渗透可信平台,如Google Play商店。

90140
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    聚焦 Android 11 : 隐私和安全

    我们曾在 2 月发布《更加安全透明的用户位置访问》,即 Google Play 开发者需要获得批准,其应用才能在后台访问用户位置,以避免位置数据被滥用。...在 Android 11 中,开发者可以通过 新 API,更清楚地了解自己的应用对私有数据和受保护数据的使用情况。使用该 API 后,应用可以跟踪系统何时记录到应用对私人数据进行了访问。...分区存储 在 Android 10 中,我们引入了 分区存储,该功能为外部存储提供了筛选视图,便于用户访问应用特定的文件和媒体集合。...腾讯视频链接: v.qq.com/x/page/r310… Bilibili 视频链接:www.bilibili.com/video/BV1uz… Google Play 系统更新 Google Play...这些更新的主要优势在于可以提高 Android 内部平台子系统的模块化程度和精细程度,这样一来用户无需设备厂商提供全量系统更新,便可直接通过 Google Play 更新核心操作系统组件。

    1.7K30

    Google Play 灰度betaalpha 测试方案以及常见问题

    如果是自己内部团队的,可以使用内部的 APK 直接安装体验。但是如果这时候用户群体来自使用该 APP 的外部用户,那么我们就需要应用到 Google Play 的 alpha 渠道了。...在 Google Play 上也叫做内部测试,具体方法,大家可以参考其流程操作就行了。 在内部测试基本没有问题后,我们就可以放开部分给到外部去测试体验,接下来就进入外部测试流程。...外部测试 外部测试是指,我们需要把这个提供给到真实用户去使用,然后观察真实用户的数据进行一定的反馈测试。...beta 测试计划 该功能在 Google Play 中叫做开放式测试。如果你希望做该项测试,那么你可以在自己的应用内部,灰度发送通知给到你希望其进行开放性测试的用户群体。...是同一批次用户群体,Google Play 的灰度机制,会覆盖上一个版本灰度的用户,假设我们目前的正式版本是 2.0.0,接下来我们需要测试 3.0.0 版本的情况,我们对 3.0.0 进行了灰度 5%

    4.1K10

    海外APP上线 Google Play 的过程

    将一个面向海外市场的 App 上线到 Google Play Store,是一个系统性的过程,它比单纯的技术实现更复杂,需要深入了解目标市场的文化、法律和用户习惯。...Google Play Console 设置这是你与 Google Play 平台交互的核心界面。...创建开发者账号: 在 Google Play Console 上注册一个开发者账号,并支付一次性注册费用。创建应用: 在 Console 中创建你的 App 页面,填写应用名称、简短描述和完整描述。...应用审核与发布选择发布渠道: Google Play 提供了不同的发布渠道:内部测试: 供内部团队进行测试,不公开。封闭式测试: 邀请一小部分用户进行测试,收集反馈。...开放式测试: 公开测试,用户可以通过链接加入。正式发布: 最终面向所有用户发布。建议先在封闭式测试渠道进行小范围测试,确保 App 的稳定性和功能性,然后再正式发布。

    79010

    Google Play 控制台指南:Google Play 控制台能为你做的都不仅仅是发布应用这么简单而已

    Google Play 你将测试版本的软件发布到全球发布,并持续获取用户的反馈。这使我们能够查看到真实的数据并尽可能为我们的玩家制作最好的游戏。...应用可以发布到不同的渠道:alpha,beta 和 production。在 alpha 和 beta 渠道上进行受信任用户的封闭测试或任何人都可以加入的公开测试。...Google Play 分发给企业和组织 分发以家庭或孩子为中心的应用程序和游戏 接下来是你的应用的内容评级(content rating)。...更新后的评分(updated ratings)可帮助你了解更改评论的用户是如何更改他们提供的评分的。数据在你回复的评论和没有回复的评论之间进行了细分。...---- 关于 Play 控制台的问题或反馈?请与我们取得联系!

    9.6K30

    Google支付和服务端验证

    因为公司业务需求,需要使用google的登录和支付。google支付分为订阅和应用内购买两种,笔者使用的是应用内购买这种方式,这里将整个google支付和支付验证的流程记录下来。...开启Google Play Android Developer API 设置oauth同意屏幕(就是拉起开发者授权账号登录时的登录页面) 创建web应用的oauth客户端ID google play开发者后台...,这里总结哈笔者这次试用过程中走过的一些坑: google应用必须要在封闭测试状态下,并审核通过的应用才能支付,文档说的是内部测试就可以了,笔者每次都弄到封闭测试状态下才可以支付。...play账号对应一个项目,这个google play账号中所有的应用,都可以通过这个查询支付的api项目去查询 获取code授权api项目时,要使用google play后台的开发者账号授权 关于RefreshToken...) 授权超过50个刷新令牌,最先的刷新令牌就会失效(这里50个应该够用了,除了测试时,可能会授权多个) 取消了授权 属于具有有效会话控制策略的 Google Cloud Platform 组织 未经允许不得转载

    7.8K30

    让您的 Android Auto 应用吸引更多用户

    去年 12 月份,我们更新了 Google Play 商店,以允许开发者发布新的 Android Auto 应用进行封闭式测试。...现在,您可以将导航、停车以及收费类的应用发布到 Google Play 商店进行开放式测试,以触达更多的用户。在开放式测试中,可下载应用的用户数没有任何限制,您也无需管理电子邮件列表。...这是一个重要的里程碑,借此我们能够更方便地将这些应用提供给所有实际使用的用户。您可以着手使用 Android 汽车应用库 并在 Play 管理中心选择开放式测试轨道。...当该 Jetpack 库测试稳定后,我们会准备好 Google Play 商店,以便您能将这些新应用发布到生产轨道上。 当然,您现在就可以着手准备,无需等待该 Jetpack 库上线。...发布到 Google Play 商店 (现可发布至开放式测试轨道)。 我们非常期待看到各位构建的应用,赶快尝试吧!

    39750

    Android 10正式版发布,看看都有哪些新特性

    阅读最佳实践,以帮助您为用例选择正确的标识符,并在这里查看详细信息。 保护外部存储数据 Android 10引入了一些变化,让用户可以更好地控制外部存储中的文件和应用程序数据。...应用程序可以将自己的文件存储在私有沙箱中,但必须使用MediaStore访问共享的媒体文件,并使用系统文件选择器访问新下载集合中的共享文件。点击链接了解更多。...Android 10也是第一个支持Project Mainline(官方名称为谷歌Play system updates)的版本,这是我们的新技术,用于保护Android用户,并通过重要的代码更改保持他们的设备的新鲜...下面,我们给出开发的几点建议: Android 10上安装应用 从谷歌Play将当前应用程序安装到运行Android 10或模拟器的像素或其他设备上,然后进行测试。...更新和发布兼容的应用程序 当您完成测试并进行任何更新时,我们建议您立即发布兼容的应用程序。当用户更新到Android 10时,这将帮助您向他们提供一个平稳的过渡。

    2.8K20

    Google Play 入华第一步:谷歌对中国开发者提供全套应用商城服务

    作为 Android 生态系统中第一大应用分发平台,Google Play 一直是安卓应用开发者获利最大的福地,然而中国的开发者却无法享受谷歌的商城服务。...12月10日,Google 在上海举行了一场名为「Google PlayTime Shanghai」的封闭会议,仅面向国内开发者。...据了解,Google 将会向中国开发者提供包括应用测试工具、优化建议、上传、审核、上架分发、Google Analytics 数据分析工具等在内的应用商城服务。 ?...当然,国外的用户也可以通过 Google Play 礼品卡、PayPal、运营商资费等多种支付手段购买中国开发者的付费应用,中国开发者可以通过 Google 的系统进行兑换,从而获得属于自己的利润部分,...不过,最让中国 Android 用户关注的「何时能在国内购买 Google Play 应用」的问题,目前仍无处可知。

    1.2K80

    Android App 的上线流程

    现在 Google Play 推荐使用 App Bundle,因为它可以让用户下载到针对其设备优化的应用代码和资源,从而减小应用体积。...符合 Google Play Policies: 确保你的应用遵守 Google Play 的开发者政策,包括内容政策、用户数据政策、知识产权政策等。提前了解并遵守这些政策可以避免审核被拒。...设置商店列表信息: 填写详细的应用商店列表信息,这些信息将展示给用户: 应用名称: 在 Google Play 上显示的应用名称(最多 30 个字符)。...上传和准备发布版本:创建新的发布版本: 在 Google Play Console 中创建一个新的发布版本。你可以选择创建内部测试、封闭测试、开放测试或正式版发布。...发布上线:应用上架: 应用通过审核后,会在 Google Play Store 上线,用户可以搜索、下载和安装你的应用。10.

    1.2K10

    项目中第三方库并不是必须的

    风险 大多数大型组织,包括我们,都有某种形式的代码审查,作为开发实践的一部分。对这些团队来说,添加一个第三方库就相当于添加了一堆由不属于团队成员开发,未经审查的代码。...没有冲突的传递依赖关系。 一个库不能有一个我们已经包含但版本不同的传递依赖项。 不显示它自己的 UI 。 我们非常小心地使我们的产品看起来尽可能统一,定制用户界面对此不利。 它不使用私有 API 。...我们不愿意冒 app 因使用私有 API 而被拒绝的风险。 主要关注点 闭源。 访问源代码意味着我们可以选择我们想要包含的库的哪些部分,以及如何将该源代码与应用程序的其余部分捆绑在一起。...对于我们来说,一个封闭源代码的二进制发行版更难集成。 编译时有警告。 我们启用了“警告视为错误”,具有编译警告的库是库整体质量(下降)的良好指示。 糟糕的文档。...尤其是在没有访问源码权限的情况下,这通常是一个全有或全无的情况。 外部的网络流量。 与我们无法控制的上游服务器/端点通信的库可能会在服务器关闭、错误数据被发回等时关闭整个应用程序。

    45920

    Google Play支付 接入配置「建议收藏」

    业务在google play侧配置可以划分为: 准备google play账号 业务应用上传 业务应用内物品配置 开放测试权限 准备google play账号 ---- google play账号分为:...如果个人开发者开发的app需要发布到google play store中,他必须具备一个开发者账号,这样他才能登录到google play console中上传应用、添加测试人员等。...当用户购买了该物品时,google play是按用户绑卡归宿地来决定币种的。如上图,基准价格是1美元,如果用户绑的卡是阿尔及利亚的,那google play按阿尔及利亚币种进行收费。...其中: beta、alpha版本发布后,需要开放测试权限到用户,用户确认后,才能在google play store中看到并下载该应用。...2、管理测试人员 image.png 如上图,进入Alpha版页,点击“封闭式Alpha版测试” 3、添加测试人员 image.png 如上图所示:不同的测试方法支持不同的添加测试人员方式: 方式1

    9K11

    Android 绿色应用公约

    如果确有需要将应用的数据(或缓存)写入外部存储,则需分应用私有数据和用户个人资料(如图片、文档)两种情形分别应对。...2,上架Google Play应用市场 Google Play应用市场(以下简称Google Play)是Android生态中全球最大的应用分发渠道,在除中国大陆地区外发售的绝大部分Android手机中是预装的唯一应用市场...由于众所周知的因素,Google Play在国内的Android应用分发渠道中并未获得主导地位,但这并不妨碍应用开发者应将应用上架Google Play的重要性。...将应用上架Google Play可获得如下优势: Google Play在国内仍然具有相当数量的高端受众(粗略估算在数十万级别),他们的绝对基数虽然不算高,但在Google Play的评论分量和影响力却很显著...Google Play相对严格的监管相当于为应用的口碑在高端用户群体中提供了有效的背书。

    1.8K60

    Android离Linux越来越遥远了,Google的Android真的是开源的吗?

    因为Google对它进行了定制改造,和我们自己去定制Linux到镶入式设备上差不多,只不过Google对它做的改动更大而已,而且作为一个商业行为,这里面耍了不少技巧。 ? ?...Google肯定不希望这样,而且这只是第一步,于是在外部有了一个虚拟机,Google采用了一些手法来绕过这问题。...”开源“变”闭源“的Android 刚开始的时候,Android确实算是开源的,但现在你说闭源估计也没人反对了。 很多人这样说Android,"Google自己的网站,与微软的网站一样封闭。...Play Service为Google对抗衍生版本Android的一大利器,Google大力加强第三方应用对于自身的依赖性,Google提供了多个为开发者定制的API,使用这些API让开发者的软件兼容性越来越好...而且随着Google越来越强,开发者和用户想要脱离Google就越来越困难,Android的开源,是一种可望不可及的开源。

    1.9K90

    Notes from Google Play | 蜕变之年

    同时,在 Google Play 月收入超过 100 万美元或拥有 1,000 万月活跃用户的开发者,在今年增长了 30%。...我们建议您关注以下三个关键功能/指南: 应用质量指南和最佳实践 可帮助开发者构建和测试各种设备类型的应用,而 Android 游戏开发工具包 (AGDK) 可用以构建更高质量的游戏。...主要重点包括: 今年早些时候,我们分享了有关 Google Play 商店中即将推出的 数据安全部分 的详细信息,该部分能让用户了解应用收集、存储何种类型的数据,以及如何使用这些数据。...为帮助开发者保护自己的业务免遭侵害,保护用户免受攻击,我们推出了 Play Integrity API,该 API 能够让您确定您是否正在与正版应用二进制文件交互、是否通过 Google Play 安装...看到业内领袖、合作伙伴、行业和政府领导与我们共同关注这项工作,我们感到万分荣幸。

    73330

    聚焦 Android 11: 大功告成

    视频:Android 的现代存储 Google Play 系统更新 : Google Play 系统更新最初作为 Project Mainline 的一部分随 Android 10 一起推出,为用户更快提供核心操作系统组件更新...开发者现在可以通过新的 应用内评价 (In-app review) API 从应用内请求评分和评论! 别忘了我们 更透明的订阅政策,这有助于提高用户对 Google Play Billing 的信任。...为了支持您进入市场,我们推出了 Play 游戏服务 - Friends 的开放测试版,允许您建立和增强游戏内好友网络,并让您的游戏有机会出现于 Google Play Games 应用的新集群中。...Google Play 管理中心测试版展示了新的发布管理体验和首日自动安装的更新,这是一个新的 Google Play 功能,允许用户 在预注册期间请求自动安装您的游戏。...了解如何 优化商品详情页面 才能充分利用 Google Play 大幅增强的游戏视觉体验,以及新的 应用内评价 (In-app review) API 如何让您选择提示用户无需返回应用详情页面即可在游戏中留下评论

    3.1K30

    手摸手教你如何轻松发布私有 App

    2017 年 1 月的时候,Google 从 Twitter 收购了名为 Fabric 的开发者套件,其中包含了可以自动化截图、管理测试版部署、签名并将 App 推送到 Play Store 的 fastlane...除此之外,私有 App 发布 API 允许拥有管理权限的 Google Play 用户在跳过 最低版本检查 的情况下创建并发布私有的 App。...Managed Google Play 是为企业版 Android 用户提供私有应用程序支持的应用商店。私有 App 只会被分发给内部用户而不会被大众获取。...因为一旦你将它应用于 Google Play 上的某一个 App ID(包括私有 App),你将永远不能在不创建新的应用程序列表及修改其 App ID 的情况下更换 keystore。...重要:在 Google Play 上的所有 App(包括私有 App)必须具有一个唯一的且不可重用的 App ID。 在发布你的私有 App 之前,你只需要三步。

    4.4K00

    和 Google Play 一起展望未来

    30%; 确保用户安全: Google Play Protect 每天扫描超过 500 亿个应用,Android API 级别 26 制定了更加严格的安全规范,提高了应用安全性和性能。...Google Play 致力于帮助您构建和拓展优质应用业务,让您的应用能够覆盖全球超过 20 亿台的 Android 设备,同时为您的用户带去更好的体验。...很多开发者都会使用到 Play Console,我们会在其中添加更多测试工具,让开发者能够利用多条内部和外部测试渠道,降低应用在发布时的风险,此外开发者还可以通过分阶段发布 (Staged Rollout...此外,我们对 Google Play Instant 寄予厚望 ,它让用户免于安装的等待,直接进入到体验中,从而改善应用发现体验并提升转化率。...Google Play Protect 等系统每天扫描和分析超过 500 亿个应用,为用户和开发者打造安全的生态圈环境。

    1.4K20

    Meta宣布开放自家VR操作系统,希望打造元宇宙时代的安卓

    当地时间4月22日,Meta公司宣布,将开放自家的虚拟现实(VR)操作系统Meta Horizon OS给微软、华硕及联想等外部硬件公司,携手打造VR头戴装置,将与Quest 3及Quest Pro都拥有相同的操作系统与软件...对于其他硬件厂商来说,也确实需要一个开放的、繁荣的系统也软件生态,才能推动市场的快速发展。 Meta CEO扎克伯格在上传到Instagram的一部视频中分享了这个消息。...他表示:“在每个计算时代里,总会有开放与封闭模式”,“在手机(领域),基本上是由苹果的封闭模式胜出。手机被严格管控,你被局限于他们让你做的事。但其实不必这样,因此也就有了开放的Android系统。”...扎克伯格也请Google把Google Play应用程序商店,放入以Meta Horizon OS为基础的头戴装置内,也会允许Steam和微软Xbox的云端游戏,在Meta Horizon OS上运行。...若以Android操作系统为前例,Google的做法是免费提供软件,再引导用户使用Google搜索、销售搜索广告变现。Google有时还会付钱给硬件伙伴。

    32810
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券