近期 Android 版本中的任意应用都可能泄露特定流量
摘要
研究人员在近期的 Android 版本中发现了一项安全漏洞,该漏洞可能导致任何已安装的应用泄露特定的网络流量。
<p><a href="https://lobste.rs/s/ulnrmv/any_app_on_recent_android_versions_can">评论</a></p>
相似文章
GrapheneOS 修复了 Google 拒绝修补的 Android VPN 泄漏漏洞
GrapheneOS 发布了一项更新,修复了 Android 16 原生系统中一个被 Google 拒绝修补的严重 VPN 泄漏漏洞。该修复措施禁用了一项 QUIC 连接优化功能,此前该功能允许应用绕过 VPN 保护并暴露真实 IP 地址。
强制所有 App 流量进入隧道
Mullvad VPN 的 iOS 版新增“强制所有 App”开关,通过启用 includeAllNetworks 阻止一切流量泄漏,并接受可能导致更新失败的苹果系统缺陷。
监控厂商被曝滥用电信接入权限追踪用户位置
Citizen Lab 揭露两起监控活动,利用 SS7 与 Diameter 漏洞,通过非法电信接入追踪手机位置。
数千款使用 Lovable、Replit、Netlify 和 Base44 等 Agentic AI 平台构建的应用正在泄露私有数据
Red Access 的一项调查显示,数千款在 Lovable 和 Replit 等平台上由 AI 生成的 Web 应用因配置错误而暴露敏感私有数据。这凸显了“氛围编程”(vibe coding)这一上升趋势以及未经审核的 AI 工具使用所带来的重大安全风险。
苹果修复漏洞:警方曾借此从iPhone提取已删除聊天记录
苹果修补了iOS漏洞,该漏洞允许执法部门通过缓存长达一个月的通知,提取已删除的Signal消息;此前404 Media披露FBI已利用该漏洞。