呵呵 中毒 App 谷歌下架这些 居然是怕程序员
蝴蝶效应你应该听说过了。
最近,谷歌就因为 Palo Alto Networks 研究员的发现,把谷歌商店里 145 款携带了Windows木马的安卓 App 给下架了。有意思的是,这些App看上去人畜无害,都是打发时间的一些小应用,下载量也不是特别大,平均也就1000左右,评分还只有四星级。比如,下图所示的这些,“怎么画个小衣服”、“给头发上色”、“体操训练指南”。。。。
讲真,这些 App真的能引起你的兴趣,动动小拇指下载吗???
还有一个看上去匪夷所思的理由, 安卓 App ?这真的不是在搞笑?
雷锋网宅客频道编辑梳理了一些外媒报道后,终于捋清了谷歌下架这些App 的终极目的: 怕它们“毒害”程序员,从而影响其他安卓App 的安全。
听上去有点严肃,后果又有点可怕,让我不禁想探究清楚其中的逻辑:
原来,Palo Alto Networks的安全研究人员最近在官方Google Play Android商店中发现了 145 个被“恶意 Microsoft Windows 可执行文件感染”的应用程序。
当然,恶意代码无法感染安卓设备,因为恶意软件需要在 Windows 系统上运行,而不是安卓系统,也就是说,受感染的 APK 文件不会对安卓设备构成任何威胁,因为嵌入式 Windows 可执行二进制文件只能在 Windows 系统上运行,但这留下了一个潜在风险—— 如果开发人员下载了这些被感染的App,又不小心在受到了感染的 Windows 系统上开发新的软件,那么整个软件供应链从“源头”开始就崩了。
说白了,研究员担心的是软件供应链的安全!
这也不是没来由的瞎操心,回顾一下XcodeGhost 的“前车之鉴”。
通过 Xcode,从源头注入病毒 Xcode Ghost是一种针对苹果应用开发工具Xcode的病毒,它于 2015 年9 月被发现。在Xcode Ghost 肆虐成灾后,人们发现,它的初始传播途径主要是通过非官方下载的 Xcode 传播,再通过 CoreService 库文件进行感染。当搞开发的程序员下载带毒的 Xcode 埋头搬砖时,编译出的 App 都将被注入病毒代码,从而产生众多带毒 App。
回到Palo Alto Networks 研究员的发现上来,这些恶意App 不仅有毒害开发人员的潜在风险,如果这些安卓App中的恶意代码最终在 Windows 计算机上运行,会有什么现实风险?
当然是先偷偷记录你的按键,窃取密码,还有什么信用卡的详细信息,以及其他一切你写进计算机小本本的隐私信息了。
不过,雷锋网宅客频道好奇的是, 上面那些夹带私货的恶意 App 真的是搞开发的程序员的菜吗?
A.搞不清楚现在码农流行什么了
B.其实我们心里都住着一个小公主
C.确定不是高级黑?
Via 雷锋网
原创文章,未经授权禁止转载。详情见 转载须知 。
135编辑器是一款提供微信公众号文章排版和内容编辑的在线工具,样式丰富,支持秒刷、收藏样式和颜色、图片素材编辑、图片水印、一键排版等功能,轻松编辑微信公众号图文。
vivo推送服务,vivo开发者账号
木鸟民宿网是全国领先的短租日租网站,向全国旅游爱好者提供短租公寓,家庭旅馆,短租房,日租房等以特色旅游住宿为主的短期租房订房网站服务平台.
快克数控拥有众多领先的数控专利技术,在有机非金属CNC设计以及加工工艺技术研发方面取得了诸多突破性的成就,技术广泛应用于家居制造、模具制造、工艺品制造、特殊材料加工等众多行业。快克数控提供的全场景智能生产解决方案,助力家居生态链企业全面实现智能制造。服务热线:0531-85709077
江苏米蓝环保设备有限公司专业从事钢结构喷漆房、干式喷漆房、油帘喷漆房等环保设备产品的研发、生产和销售,拥有一支掌握最新环保技术和专业化服务技能并具有多年环保从业经验的专家队伍,为客户提共全面的、环保的、符合国家排放标准的污染治理解决方案,帮助企业从日益重视的环保意识困境中走出来。
上饶管家婆软件-上饶市星杰科技有限公司,易联通软件,管家婆上饶地区总代理。
苏州时代新安能源科技有限公司是宁德时代控股子公司,注册资本25亿元。公司聚焦新能源和工业自动化领域,专注于CTC一体化电动底盘、储能电力电子及工业自动化产品的研发、生产和销售,致力于成为全球领先的新能源与自动化系统解决方案供应商,为创造更加美好的新能源电气化世界做出卓越贡献。 苏州安驰控制系统有限公司专注于创新电梯驱控产品、行业定制化产品以及通用平台产品的研发、生产和销售,致力于为行业提供技术领先的电气控制和能效解决方案,为国内设备制造商提供集成化的自动控制解决方案。
中国建材西安墙体材料研究设计院在固废制砖、新型墙材及装配式建筑、成套技术研究与设计方面具有丰富的科研和工程经验,是中国唯一的国家级专业科研设计院所,是我国固废制砖、污泥制砖、绿色墙材等领域的科技领军企业。
优派数码,一个集知识分享与技术交流于一体的平台,专注于电脑、数码、家电等产品的深度解析与使用指南,为追求科技生活的您提供全面的支持。
皮皮蟹是一款专门为年轻人打造的声音社交平台,有趣的声控都在这里。语音主题派对、线上桌游谁是卧底、私密房间畅聊,这么多好声音,总有一款专属你!快来用声音遇见心动CP吧!
伴随成长商业创新,精细管控组织协同,敏经营轻IT智管理
名柔特种电缆(上海)有限公司
本次为大家带来的是2023好玩的手机模拟驾驶游戏有哪些,极致的速度,扑面而来的劲风,所有的一切都让驾驶类的游戏充满了不可言说的吸引力,这一类型的游戏一直都深受许多玩家的关注,因为这些游戏通常都可以刺激玩家们的肾上激素让他们兴奋起来,同时画风也是十分逼真的,感兴趣就一起看看吧,竞速这款游戏的3D画面让整个游戏的代入感以及沉浸式达到一个前...。
现代人生活节奏很快,大部分人都在外面工作奔波忙忙碌碌,难得的休闲时间,人们都会用来放松休闲,选择对自己身体有益的项目来做,北京艾尚灸为广大消费者提供身体理疗服务,给人们带来放松与舒适,所到之处都非常受消费者欢迎,很多人看到了其中的商机,也想开这样一家店,纷纷来咨询该项目的招商相关内容,很多人都在问,北京艾尚灸有加盟费吗,关于这个问题,...。
在现代的家居生活中,灯饰已经不仅仅起着照明的作用,它更是一件艺术品,而随着人们生活品位的提高,对灯饰的要求也逐步增多,普通的灯具已经不能满足人们的需求,大家更青睐各种有特色的装饰灯饰,很多智慧之选商都发现了这一商机,想要加盟装饰灯饰,那么,做装饰灯饰加盟好吗,今天,小编为大家具体介绍,做装饰灯饰加盟好吗,市场刚需,前景广阔灯饰是日常家...。
对于法官来说,考察犯罪现场将有助于了解犯罪情况,协助案件调查,如若不亲自考察,可能会造成一些案件的误判,比如,在2007年作曲家PhilSpector的谋杀案中,辩护律师表示犯罪现场当时正好有一只巨大的喷泉,喷泉的声音干扰让目击者误听Spector承认了该案件,在当时,如果法官能考察犯罪现场,他们将能判断目击者证词的真实性,并能更好地...。
HarmonyOS在2019年8月9日发布,1778天后的2024年6月21日,纯血鸿蒙星河版HarmonyOSNEXT终于开启开发者Beta测试,正式版将由计划四季度发布的华为Mate70系列首发,余承东表示,鸿蒙是基于OpenHarmony打造的全场景智能操作系统,这是一个源自中国、自主可控的操作系统,纯血鸿蒙HarmonyO...。
酷开P9投影仪安装第三方软件最新通用教程分享,下面为大家分享酷开P9投影仪最新安装第三方软件通用教程具体方法如下,方法一,01、下载安装当贝市场到U盘,下载安装地址,点击这里安装打开酷开P9投影仪,在电视主页,用遥控器往上移,找到设置03、在,设置,里面找到本机,进入找到本机信息,打开更多信息04、在下图界面中,用遥控器依次点击,上上...。
文字链接认证代码普通联盟标志认证代码企业广告联盟标志认证代码广告联盟评测代码说明,本页面的认证代码为有米移动广告联盟专用评测代码,站长需懂简单html知识,直接复制代码粘贴到联盟网站相应页面即可使用,本代码不适用于其他广告联盟网站请勿获取!文字认证,文字链接代码认证适用所有类型的广告联盟,复制代码后放在有米移动广告联盟网站首页底部或友...。
当今国际形势的突出特点是世界多极化不可逆转,当前,世界正经历百年未有之大变局,全球治理体系改革处在历史转折点上,我国发展仍处于重要战略机遇期,我们要保持战略定力,认识和把握发展规律,发扬斗争精神,增强斗争本领,树立底线思维,准确识变、科学应变、主动求变,善于在危机中育先机、于变局中开新局,抓住机遇,应对挑战,趋利避害,奋勇前进,经济建...。
CypNest是一款柏楚套料软件,为用户提供图纸处理,快速套料,生成刀路等功能,是一款简单实用功能强大的平面激光切割数控套料软件,能够帮助用户快速处理各种图纸,让套料变得简单便捷。功能介绍1、CypNest具备完整的自动和手动排样功能,并且能够相互配合使用。领先的自动位置推荐功能,能够自动计算并推荐合适的排样位置,极大改善排样效率。2、即使您已经在板上
Win7Activation是一款功能强大且简单实用的Win7激活工具,能够自动判断是否有隐藏分区,可以成功激活32位和64位的WIN7简易版、家庭普通版、家庭高级版、专业版和旗舰版
气动振动器的选择依据是什么?哪种气动振动器最好?朋友说买振动器买索泰品牌气动振动器OK,“韦布·威博斯”气动振动器,Mini/1233。质量保证,耐磨,耐高温,使用寿命可达45年,气动振动器GTKR系列与活塞式激振器的区别气动振动器GTKR系列的振动模式为圆形,活塞式振动模式为线性,主要看楼主在什么场合使用。1、振动点击GT20和GT25有啥区别?供需网优秀APP,随时随地分享商机!免费下载GT25振动器,GT20振动器GT25振动器。GT20振动器信息ID:发布日期:20181217产品详情地点:浙江宁
玩学世界,玩学世界是一款沉浸式K12趣味课堂,拥有可视化学习效果,打造沉浸式学习体验,游戏化教学方法,学习环境更自由,支持多平台使用,专为中国学生研发,您可以免费下载。
当农家小院逐渐被鳞次栉比的小区住楼所替代,留给孩子们的游玩空间也变得越来越少,所以,如今的家长们会在空闲的时间里,带着孩子到儿童主题乐园游玩,让孩子拥有快乐的时光,能够与更多的同龄人结成好朋友,二胎政策后,孩子的数量越来越多,智慧之选者们自然不会错过儿童乐园这个香饽饽,那么儿童主题乐园加盟费多少呢,每个行业,总会有着成百上千个投身其中...。
地标被认为是城市的精神反映,传播学者贝拉·迪克斯在其著作,被展示的文化,中提出,地标是一种空间符号,构成城市主体可亲身互动的空间结构,作为一种,可解释的公共视觉修辞文本,,地标的造型结构、身高比例、建设规模、地理位置、承建单位等,视觉符号,,在撑起城市牌面的同时,也承载着历史、人文、科技、建筑等文化内涵,如果要给地标装上好看的皮囊,这...。
雷锋网按,成立于2017年的nreal.ai,致力于用MR技术塑造未来世界,改变人类认知体验的公司,CEO徐驰曾就职于MagicLeap,本文作者为nreal.ai联合创始人、首席光学工程师肖冰,他对MLOne的光学部分进行解读,期待已久的MagicLeap终于发布了第一代开发者版本,这是所有做AR的人都应该兴奋的事情,但由于目前给出...。
过去的五六年间,AI芯片算力大幅提升,借助大量数据对深度学习算法的训练,AI开始在有明确业务需求的市场推广,同时也吸引了大批的入局者,但统计数据显示,中国拥有超过2200家AI创新创业公司,有三分之二成立时间不到五年,这些新创企业,不仅需要大量资金支持,更需要技术、生态、市场等全方位的扶植,未来,要推动AI进一步渗透到更多应用市场,在...。
代码说明,本页面的认证代码为悟空联盟专用评测代码,站长需懂简单html知识,直接复制代码粘贴到联盟网站相应页面即可使用,本代码不适用于其他广告联盟网站请勿获取!文字认证,文字链接代码认证适用所有类型的广告联盟,复制代码后放在悟空联盟网站首页底部或友情链接位置处,普通认证,普通联盟认证标志适用所有类型的广告联盟,能有效提升悟空联盟的可信...。
