HKCERT 報告將 Android 版蘋果動新聞列為高風險

本帖最後由 zex 於 2019-5-3 21:59 編輯

行得正企得正, 唔怕香港Apps高風險.
HKCERT 報告將 Android 版蘋果動新聞列為高風險

本帖最後由 headuck 於 2019-5-7 21:58 編輯
報告誤報可能有 2~3成用戶甚至 4~6成用戶 DEL APPS ,
然後幾年後出來說只是誤報 ,
是不是很熟識的 ...
freefdhk 發表於 2019-5-5 14:02


蘋果做嘢,發律師信
https://hk.news.appledaily.com/local/realtime/article/20190507/59574661

其實 HKCERT / CNCERT 此報告在時間上有多重巧合,

(1) CNCERT 一直知悉蘋果動新聞有(根據深度分析中的所謂)高風險行為至少一年,但剛巧選擇在四月,蘋果App改為訂閱,才發出警報
(2) 掃到蘋果App false positive 的「安天」的掃毒軟件,亦不早不遲,僅對該月初推出的5.0.0版,偵測到惡意程式,其他版本沒有問題,及
(3) CNCERT / HKCERT 聲稱是測試 5.0.1 版,但卻錯拿了唯一「安天」偵測有惡意程式的 5.0.0 版,而不是偵測不到問題的 5.0.1, 到 VirusTotal 測試。

希望 HKCERT 繼續奉陪到底,讓公眾知道更多。

以下為時間上巧合的詳細分析
http://blog.headuck.com/?p=1115

TOP

哈哈我都整理咗類似一篇文,長文慎入



焗腸基本要求除吹水叻還要見過Steve Jobs喎,唔係個個做得 ...
headuck 發表於 2019-5-5 15:20



呢位師兄好堅

TOP

師兄夠料坐創科局焗腸個位tim
eh 發表於 2019-5-5 13:02


哈哈我都整理咗類似一篇文,長文慎入

http://blog.headuck.com/?p=1080

焗腸基本要求除吹水叻還要見過Steve Jobs喎,唔係個個做得

TOP

笑大人個口
eh 發表於 2019-5-5 13:01



    報告誤報可能有 2~3成用戶甚至 4~6成用戶 DEL APPS ,
然後幾年後出來說只是誤報 ,
是不是很熟識的某國慣用手法呢.


呵呵~~

TOP

估唔到所謂檢測咁兒戲

全部被指「讀取手機號碼」的getLineNumber() 根本是在讀 stacktrace,應是用來報告 ...
headuck 發表於 2019-5-4 01:56



    師兄夠料坐創科局焗腸個位tim

TOP

TOP

反而想知動新聞隻trojan係咪蘋果獨家

至於alipay,taobao罷明要用戶提供資料,都唔駛靠trojan ...
laueye 發表於 2019-5-5 11:42


Congur 系列 ransomware 2016年尾出現,如果有事應該多家 anti-virus 同時會 scan 到,目前只有一家是撞signature居多

TOP

公證D 解畫吧 ,   
HKCERT 是香港政府的.  
CNCERT、 ALIPAY、 TAOBAO 係 大陸政府的.
香港政府是大陸 ...
freefdhk 發表於 2019-5-5 02:57

反而想知動新聞隻trojan係咪蘋果獨家

至於alipay,taobao罷明要用戶提供資料,都唔駛靠trojan

TOP

用返位於內地的 Sanddroid 沙盒檢測,已列在 HKCERT 最受歡迎的本地50隻免費App當中的淘寶lite 及 Alipay ...
headuck 發表於 2019-5-4 23:35



公證D 解畫吧 ,   
HKCERT 是香港政府的.  
CNCERT、 ALIPAY、 TAOBAO 係 大陸政府的.
香港政府是大陸政府的.

咁點會話自己老闆既子公司係吾安全 ?
就算 ALIPAY 要 REQUEST ROOT , 都係會話係安全.
因為佢係合法為中國檢視中國國民手機的檔案.

TOP