360 nhân viên an ninh phát hiện ra an khuyết tật trên Platform Android của Google, Nhận Recognition bởi đội ngũ an ninh Android
Ngày 14 tháng chín năm 2015
Chúng tôi rất vui mừng thông báo rằng một trong những nhà nghiên cứu bảo mật của chúng tôi, Quảng Công, vừa nhận được giải thưởng cho công việc của mình để phát hiện ra lỗ hổng bảo mật trên nền tảng Android của Google.
Q: Điều gì là lỗ hổng bảo mật Android, bạn phát hiện ra?
A: Tôi tìm thấy tám lỗ hổng trong nền tảng này, tuy nhiên, lỗ hổng chính tôi phát hiện ra được dán nhãn là CVE-2015-3834: Buffer overflow trong máy chủ phương tiện truyền thông. Các lỗ hổng của chính nó đã làm với các số nguyên tràn tiềm năng khi xử lý dữ liệu được cung cấp bởi một ứng dụng khác, dẫn đến hỏng bộ nhớ và khả năng thực thi mã trong các phương tiện truyền thông máy chủ quá trình. Tất cả các thiết bị với Android phiên bản 5.1.1 hoặc thấp hơn đã có khả năng lây nhiễm bởi lỗ hổng này. Vấn đề này được đánh giá là "mức độ nghiêm trọng cao" bởi vì nó có thể được sử dụng để đạt được đặc quyền không thể truy cập vào một ứng dụng của bên thứ ba. TẢI 360 SECURITY LITE SMALLER TIẾT KIỆM PIN VÀ DIỆT VIRUS Trong khi máy chủ phương tiện truyền thông được bảo vệ với SELinux, nó không có quyền truy cập vào các file âm thanh và video, cũng như truy cập vào các nút thiết bị điều khiển hạt nhân đặc quyền trên nhiều thiết bị mà các ứng dụng của bên thứ ba không thể truy cập bình thường.
Q: Làm thế nào mà bạn phát hiện ra nó?
A: Như đã đề cập trước đó, tôi phát hiện ra tám lỗ hổng trong quá trình nghiên cứu của tôi với một chương trình được gọi là một công cụ lông tơ. Tôi nhận thấy những sai lầm tiềm tàng trong quá trình quét trên hệ thống Android với công cụ lông tơ của tôi, vì vậy tôi theo các manh mối và cuối cùng lọt vào lỗ hổng. Sau khi lần đầu tiên khám phá ra một cái gì đó đã sai trong tháng 10 năm 2014, tôi đã gửi trong báo cáo ban đầu cho Google với những phát hiện của tôi vào tháng Tư năm 2015. Từ đó, Google chỉ định một CVE-2015-1537 đến các lỗ hổng. Trong tháng Tám, Google thông báo đội của chúng tôi rằng vấn đề này đã được cố định trong một an ninh Nexus gần đây OTA cập nhật và sửa lỗi đã được cam kết AOSP và CVE được thay đổi để CVE-2015-3834.
Q: bạn là gì tự hào nhất về vinh dự này từ Google?
A: Tôi cảm thấy khiêm nhường để được công nhận bởi Google theo cách này. Để có lỗ hổng việc khám phá ra rằng có khả năng ảnh hưởng đến người tiêu dùng có thể thiết bị Android và tìm kiếm một giải pháp cho vấn đề này là rất hài lòng. Cho đến nay, chưa có một Google Android an Bulletin tháng. Công việc của tôi đã được công nhận trong số đầu tiên phát hành vào tháng Tám năm 2015. Tôi rất vui mừng khi nhìn thấy tên mình trên các bản tin đầu tiên.
Q: Cuối cùng, là có bất kỳ sự khác biệt giữa Mỹ và Trung Quốc trong môi trường an toàn của điện thoại thông minh? DU CLEANER ỨNG DỤNG GIÚP SMARTPHONE CHẠY NHANH
A: Tôi nghĩ rằng có rất nhiều thách thức trong việc tạo ra một môi trường an toàn cho Android ở Trung Quốc hơn ở Mỹ Hầu hết mọi người ở Mỹ cài đặt các ứng dụng từ Google Play, trong khi người dân ở Trung Quốc cài đặt các ứng dụng từ thị trường bên thứ ba khác nhau hoặc thậm chí từ các trang web không đáng tin cậy. Một số các ứng dụng của bên thứ ba thị trường thiếu các biện pháp an ninh để đảm bảo các thiết bị của người tiêu dùng được an toàn và miễn phí từ các lỗ hổng. Điều quan trọng là tất cả người dùng - không phân biệt địa lý - cài đặt một ứng dụng bảo mật cho điện thoại thông minh của họ.
Trình bày Guang Luân Công
Tiêu đề chính thức
360 Nghiên cứu An ninh
Kinh nghiệm làm việc
Sau một kinh nghiệm đầu tiên tại Perfect Công ty TNHH Thế giới như là một kỹ sư bảo mật của Windows Kernel để bảo vệ trò chơi trực tuyến từ Bots trò chơi và lừa đảo. Guang Luân Công đã làm việc cho VMware là một nhà phát triển phần mềm để giúp phát triển .
các bản cập nhật cho VMware vSphere và VMware máy trạm. Ông cố định vô số lỗi trong đó có một số lỗ hổng bảo mật cho hai sản phẩm.
Sau đó ông tham gia Qihoo 360 là một nhà nghiên cứu an ninh và chủ yếu tập trung vào bảo mật Android.
Khả năng chuyên môn
Windows hạt nhân, Window Rootkits, ảo hóa và điện toán đám mây, khai thác mỏ và khai thác lỗ hổng Android.
360 An xếp hạng thứ 6 Google Play Worldwide Tải về
07 tháng 9 năm 2015
App Annie Index Danh sách Đối Tháng tháng.
360 Security, một chống virus di động và hiệu suất ứng dụng cho người dùng Android, hôm nay thông báo họ đã đạt được 11 điểm trên bảng xếp hạng download Google Play để xếp hạng như ứng dụng phổ biến nhất trên toàn thế giới lần thứ 6 để tải về trong tháng Bảy theo App Annie Index. Một nhận thức cao về bảo mật di động trong người tiêu dùng kết hợp với sự ra mắt gần đây của một chiến dịch ở Hàn Quốc và Nhật Bản được cho là có đóng góp vào bảng xếp hạng mới nhất này.
360 Security cung cấp người tiêu dùng một tiện ích tất cả-trong-một cho bảo vệ chống virus, tối ưu hóa bộ nhớ và tiết kiệm điện. Theo báo cáo của App Annie, các ứng dụng an ninh 360 đã được phổ biến trên toàn cầu, khi các ứng dụng bảo mật đã thấy một sự gia tăng tải. Kể từ khi ra mắt trên Google Play hai năm trước đây, các ứng dụng an ninh 360 đã trở thành một ứng dụng bảo mật hàng đầu trong số người sử dụng Android, xếp hạng số một trong 90 quốc gia trên Google Play Store của cụ Ranking.
Nói Yan Huang, Giám đốc điều hành của 360 an: "Chúng tôi đã thấy sự gia tăng nhận thức của người tiêu dùng để thực hiện các bước thêm để bảo vệ các thiết bị di động của họ. Bảng xếp hạng mới nhất của chúng tôi trên Google Play tiếp tục thiết lập tầm quan trọng của 360 An ninh và bảo vệ điện thoại di động. Hơn nữa, sự cải tiến liên tục của kinh nghiệm người dùng và các tính năng mới của chúng tôi tăng sự nổi tiếng của chúng tôi. Cơ sở người dùng của chúng tôi đã tăng lên và chúng ta đang nhìn thấy sự tăng trưởng mạnh mẽ trên tất cả các thị trường đặc biệt là tại Hoa Kỳ và các nước phương Tây. "
Các ứng dụng là tăng cường và chống virus một tất cả-trong-chỉ tốc độ ứng dụng miễn phí. Với một cú nhấp chuột, người dùng có thể tăng tốc độ thiết bị của họ, hoặc làm sạch các tập tin rác không gian bộ nhớ lớn hơn và pin lâu hơn, trong khi bảo vệ thiết bị của họ khỏi virus, phần mềm độc hại, phần mềm quảng cáo, ransomeware, lỗ hổng hoặc Trojan.
"Là một người dùng Android, bảo mật di động là số một trong những mối quan tâm của tôi. Các ứng dụng bảo mật 360 bao gồm mọi thứ tôi đang tìm kiếm về bảo mật di động, "Ryan Ortiz, một ứng dụng của khách hàng 360 bảo mật cho biết. "Ứng dụng này cho phép điện thoại của tôi để chạy trơn tru và hiệu quả trong khi loại bỏ các mối đe dọa an ninh và nâng cao tuổi thọ pin."
Các ứng dụng bảo mật 360 hiện đang có sẵn trong hơn 30 ngôn ngữ cho một tải về miễn phí tại các cửa hàng Google Play. Để tìm hiểu thêm về ứng dụng 360 Security hoặc tải về nó ngày hôm nay, bấm vào đây.
Hỗ trợ Tài nguyên
Thăm 360 An ninh: http://.360overseas.com/
Tải ứng dụng 360 an ninh trên Google Play
Giống như 360 an ninh trên Facebook
Follow 360 an ninh trên Twitter: @ 360safecenter
Khoảng 360 an ninh
Ra mắt vào tháng Sáu năm 2013, 360 An ninh ứng dụng cho các thiết bị Android là một trong những hàng đầu chống virus và tối ưu hóa các ứng dụng Google Play. Với hơn 200 triệu lượt tải về trên toàn cầu, các ứng dụng 360 Security là tăng cường trải nghiệm di động của người tiêu dùng bằng cách đảm bảo và nâng cao hiệu suất của các thiết bị của họ. Các tính năng chính của ứng dụng này bao gồm tối ưu hóa hiệu suất của thiết bị với giải phóng bộ nhớ và tuổi thọ pin kéo dài, cũng như phát hiện thường xuyên và bảo vệ chống lại virus, adware, malware, trojan và nhiều hơn nữa.
Bất Kinh nghiệm thế giới 360 An ninh bởi người của chúng tôi Ryan Ortiz
Ngày 23 tháng tám năm 2015
Trong hơn một thập kỷ, tôi đã làm việc trong ngành công nghiệp công nghệ cao và xem xét bản thân mình để được một số của một người nghiện công nghệ. Cho đến khi một người nghiện công nghệ. Cho đến khi một vài năm trước đây, tôi là một nhà sản xuất lớn của việc sử dụng sản phẩm của Apple - bạn tên nó, chúng tôi đã có nó trong nhà của chúng tôi. Sau khi thực hiện chuyển đổi từ sản phẩm của Apple với các thiết bị Android, tôi chạy qua toàn bộ nước cờ của các ứng dụng bảo mật di động.GIFTCODE GAME 9SHOT MOBILE CHO GAME THỦ
Đó là khó khăn để tìm thấy một ứng dụng bảo mật thực sự vững chắc đó không phải là một con heo bộ nhớ. Sau một lần lặn sâu vào nghiên cứu các ứng dụng bảo mật di động khác nhau, 360 An ninh tiếp tục xuất hiện hơn và hơn là một trong những lựa chọn hàng đầu tôn trọng. Một khi tôi đã tải về các ứng dụng và thử nó ra, tôi thấy nó thực sự bao gồm tất cả mọi thứ tôi đang tìm kiếm về bảo mật di động.
Toàn bộ gia đình của tôi sử dụng ứng dụng 360 Security để giữ điện thoại của chúng tôi chạy trơn tru. Trong thực tế, con gái tôi, Ashley, đã chỉ ra cho anh chị em nhiều lần rằng nếu họ có bất kỳ vấn đề cài đặt phần mềm do không gian hạn chế, chạy 360 An ninh đầu tiên và nó giúp loại bỏ các vấn đề. Cảm ơn bạn 360 đội an ninh cho công việc khó khăn của bạn và đáp ứng với bất kỳ vấn đề chúng tôi đã đi qua. Thông qua sử dụng của chúng tôi là 360 Security, nó đã trở thành tiêu chuẩn cho tất cả các thiết bị Android của chúng tôi.
Bảo vệ điện thoại của bạn chống các "Stagefright" lỗ hổng trong điện thoại Android
01 tháng 8 năm 2015
Tuần trước, một trong những lỗ hổng bảo mật điện thoại thông minh lớn nhất bao giờ đánh điện thoại Android lộ 95 phần trăm của các thiết bị trên toàn thế giới vào một cuộc tấn công của virus. Cho đến nay, các điện thoại Android chỉ với một bản vá để giải quyết vấn đề là Nexus. Nhưng đó là tin tốt cho tất cả mọi người khác. Các chuyên gia với 360 Mobile Security đã tìm cách cho người dùng Android để bảo vệ thiết bị của họ với một vài bước đơn giản.
Làm thế nào Liệu hacking xảy ra?
Bạn không cần phải là một an ninh hoặc các hệ thống điện thoại di động chuyên gia để giải quyết các lỗ hổng. Một số nền tảng về cách nó đã xảy ra có thể giúp người dùng hiểu rõ hơn về các bước đơn giản họ có thể làm để bảo vệ các thiết bị di động Android của họ.
Sự yếu kém tồn tại trong Stagefright, một công cụ phát lại video. Đó là nơi mà các lỗi xâm nhập điện thoại để lại các thiết bị dễ bị tin tặc. Virus được gửi tới điện thoại dưới dạng tin nhắn đa phương (MMS) có chứa video. Ngay cả khi điện thoại bị khóa và thông điệp không được mở ra, các lỗi vẫn có thể đi qua mặc dù các ứng dụng nhất định. Dưới đây chỉ là một số trong những điều tặc có thể làm witha thiết bị thỏa hiệp.
Chiếc máy ảnh này có thể được sử dụng để bí mật chụp ảnh và quay video.
Một kết nối Bluetooth bí mật có thể được thiết lập với một thiết bị hack
Chiếc điện thoại này có thể trục trặc nghiêm trọng đến điểm mà một factory reset là lựa chọn duy nhất - đó có nghĩa là dữ liệu có giá trị bị mất.
Tin tặc có thể điện thoại bẫy trong tình trạng màn hình bị khóa và yêu cầu tiền chuộc từ người sử dụng để giải quyết các vấn đề.
Có một cách để trao đổi video một cách an toàn?
Vâng. Nếu bạn sử dụng Whatsapp, Facebook Messenger, Instagram hoặc Skype để trao đổi video với bạn bè của bạn, tin nhắn video của bạn sẽ được an toàn. Nhưng hãy nhớ, điện thoại của bạn nhận và xử lý tin nhắn MMS theo mặc định, vì vậy nó vẫn có thể bị tấn công bởi bất kỳ tin nhắn MMS độc hại được gửi tới số điện thoại của bạn.
Làm thế nào tôi có thể bảo vệ điện thoại của tôi?
1) Vào "System Settings" trong điện thoại của bạn
Trong "Thiết bị của tôi" chọn "Notifications"
Tùy thuộc vào thiết bị của bạn, Chọn "Khi đã khóa" hoặc "Thông báo về Lock Screen"
Chọn "Ẩn nội dung nhạy cảm"
Điều này sẽ ngăn chặn các lỗi từ được thực hiện khi điện thoại bị khóa.
2) Chọn một ứng dụng nhắn tin khác nhau được bảo vệ chống lại "Stagefright" như mặc định của bạn
360 Mobile Security có một danh sách các ứng dụng dưới đây họ đã thử nghiệm và xác định được an toàn khỏi các lỗi. Nó đơn giản đó!
TẢI VỀ / DOWNLOAD
Điểm 4.6/5 dựa vào 87 đánh giá
0 Nhận xét