近期 Android 版本中的任意应用都可能泄露特定流量

Lobsters Hottest 新闻

摘要

研究人员在近期的 Android 版本中发现了一项安全漏洞,该漏洞可能导致任何已安装的应用泄露特定的网络流量。

<p><a href="https://lobste.rs/s/ulnrmv/any_app_on_recent_android_versions_can">评论</a></p>
查看原文

相似文章

GrapheneOS 修复了 Google 拒绝修补的 Android VPN 泄漏漏洞

Hacker News Top

GrapheneOS 发布了一项更新,修复了 Android 16 原生系统中一个被 Google 拒绝修补的严重 VPN 泄漏漏洞。该修复措施禁用了一项 QUIC 连接优化功能,此前该功能允许应用绕过 VPN 保护并暴露真实 IP 地址。

强制所有 App 流量进入隧道

Lobsters Hottest

Mullvad VPN 的 iOS 版新增“强制所有 App”开关,通过启用 includeAllNetworks 阻止一切流量泄漏,并接受可能导致更新失败的苹果系统缺陷。

苹果修复 Beats Studio Buds 中严重窃听漏洞

Ars Technica

苹果已修复 Beats Studio Buds 中一个严重窃听漏洞(编号 CVE-2025-20701),攻击者可能借此监听音频。该漏洞由安全公司 Sentinel One 发现,属于更广泛的蓝牙漏洞的一部分。

近半数LG智能电视应用含住宅代理SDK

Hacker News Top

一份安全报告显示,近半数的LG和三星智能电视应用含有住宅代理SDK,这些SDK可暗中利用电视的网络连接来路由他人的流量,引发重大的隐私担忧。

我破解了AppLovin的广告中介加密协议

Hacker News Top

一名研究人员逆向工程了AppLovin的广告中介加密协议,发现其使用弱的非加密伪随机数生成器和静态盐值来加密设备信息,即使在用户拒绝追踪权限的情况下,也允许在应用间确定性重新识别iPhone。