近期 Android 版本中的任意应用都可能泄露特定流量
摘要
研究人员在近期的 Android 版本中发现了一项安全漏洞,该漏洞可能导致任何已安装的应用泄露特定的网络流量。
<p><a href="https://lobste.rs/s/ulnrmv/any_app_on_recent_android_versions_can">评论</a></p>
相似文章
GrapheneOS 修复了 Google 拒绝修补的 Android VPN 泄漏漏洞
GrapheneOS 发布了一项更新,修复了 Android 16 原生系统中一个被 Google 拒绝修补的严重 VPN 泄漏漏洞。该修复措施禁用了一项 QUIC 连接优化功能,此前该功能允许应用绕过 VPN 保护并暴露真实 IP 地址。
强制所有 App 流量进入隧道
Mullvad VPN 的 iOS 版新增“强制所有 App”开关,通过启用 includeAllNetworks 阻止一切流量泄漏,并接受可能导致更新失败的苹果系统缺陷。
苹果修复 Beats Studio Buds 中严重窃听漏洞
苹果已修复 Beats Studio Buds 中一个严重窃听漏洞(编号 CVE-2025-20701),攻击者可能借此监听音频。该漏洞由安全公司 Sentinel One 发现,属于更广泛的蓝牙漏洞的一部分。
近半数LG智能电视应用含住宅代理SDK
一份安全报告显示,近半数的LG和三星智能电视应用含有住宅代理SDK,这些SDK可暗中利用电视的网络连接来路由他人的流量,引发重大的隐私担忧。
我破解了AppLovin的广告中介加密协议
一名研究人员逆向工程了AppLovin的广告中介加密协议,发现其使用弱的非加密伪随机数生成器和静态盐值来加密设备信息,即使在用户拒绝追踪权限的情况下,也允许在应用间确定性重新识别iPhone。