从play商店下载时出现安全网络Api错误 - 腾讯云开发者社区

文章/答案/技术大牛

发布

警惕“正规”应用商店里的“数字小偷”：专家提醒安卓用户慎防加密货币钓鱼App

当你从手机应用商店下载一款看似正规的工具时，是否想过它可能是个精心伪装的“数字小偷”？...近期，网络安全研究机构发出警告：谷歌应用商店Google Play中出现多款针对加密货币用户的钓鱼应用，这些应用伪装成知名工具，诱导用户输入钱包助记词或私钥，一旦中招，用户的比特币等数字资产可能瞬间被清空...据相关报告，这些恶意应用在界面设计上极力模仿合法应用，从图标到操作流程都力求“以假乱真”，极具迷惑性。它们通常会以“钱包管理”“交易加速”“行情分析”等实用功能为诱饵，吸引加密货币用户下载。...芦笛进一步解释，这类攻击之所以能成功，关键在于利用了用户对官方应用商店的信任。“很多人觉得，只要是从Google Play下载的App，就一定是安全的。...就在今年3月，安全公司还披露了名为“Vapor”的大规模安卓恶意软件活动，超过330款恶意应用潜伏在Google Play，累计下载量高达6000万次。

2351 0

APP Store也无法幸免，恶意软件是如何逃过应用商店的审查？

Google Play因其宽松的网络环境，成为了恶意软件繁育的温床。而苹果生态虽然是出了名的“干净”，但也难逃恶意软件的伪装。...据统计，这两款应用截至下架前已经分别被下载 100 万次、50 万次以上。今年9月，Google Play 中出现了伪装成Telegram修订版的间谍软件，该软件可入侵安卓设备并获取敏感信息。...俄罗斯网络安全公司将这种活动命名为 Evil Telegram。这些软件在被谷歌商店下架前，已经被下载了数百万次。...Gatekeeper 是一个macOS 安全特性，可自动检查从互联网上下载的所有应用（前提是获得公正和开发人员签名），在发出应用不可信的警报之前请求用户进行确认。...恶意软件可通过这样的方式绕过安全监测。当用户下载这些App时，首次安装时，用户依然可以正常使用，但他们不知道的是，未知的第三方在后台已经悄悄发出了下载远程配置文件的请求。

2.2K4 0

您找到你想要的搜索结果了吗？

是的

没有找到

Anbox安装apk失败（提示Failure res=-113等）的解决方法

默认情况下，Anbox不发货使用Google Play商店或支持ARM应用程序。要安装应用程序，您必须下载每个应用APK并使用adb手动安装。...某些Android应用程序和游戏可能根本不会出现在Google Play商店中，而其他应用程序和游戏可能无法安装但无法使用。此外，某些应用程序可能无法使用某些功能。...Box安装中自动下载并安装Android Play上的Google Play商店（和Google Play服务）和libhoudini（用于ARM应用/游戏支持）。...如果未启用Google Play商店和Google Play服务的所有权限，则在尝试登录Google帐户时可能会遇到问题，并显示以下错误消息：“ 无法登录。与Google服务器通信时出现问题。...请尝试再次 “，你可以在这个截图中看到： Anbox与Google服务器通信时出现问题登录后，您可以停用某些Google Play商店/ Google Play服务权限。

9.5K21 16

和 Google Play 一起展望未来

30％；确保用户安全: Google Play Protect 每天扫描超过 500 亿个应用，Android API 级别 26 制定了更加严格的安全规范，提高了应用安全性和性能。...最近，商店在向用户提供搜索和发现建议时，更加注重应用的质量问题，这让用户体验和满意度都有了显著的提升。 ?...由于大多数游戏下载来自于应用商店内浏览 (而不是通过搜索或深链接跳转至应用页面) ，所以我们着重改进了游戏的发现体验：制作了全新的游戏主页，开设付费专区和新游戏专区，打造了沉浸式视频预告片和截图，并允许用户通过...从 Google Play 中下载到潜在恶意应用 (PHA) 的几率仅为其他应用获取渠道的 1/9。...>> 了解我们如何通过机器学习保护超过 20 亿 Android 设备的安全 >> 2017 年 Android 安全报告 >> 了解我们如何检测不良和恶意应用我们不断从开发者们的作品中获得启发，我们今年推出了

1.3K2 0

Cloak ; Dagger攻击：一种可针对所有版本Android的攻击技术（含演示视频）

除此之外，就Google目前的安全保护机制来看，他们也没有办法完全阻止恶意应用出现在自己的App应用商店之中，这一点是无可争议的事实。...如果你经常关注信息安全类新闻的话，你肯定看到过类似“针对Google Play用户的恶意软件已成功感染了应用商店内的数百款App”以及“Google Play应用商店惊现勒索软件App”之类的标题出现在新闻网站的头版头条吧...研究人员在接受采访时解释了他们如何在Google Play应用商店中实现Cloak& Dagger攻击： “我们提交了一款需要申请上述这两种权限的App，App中包含一个下载并执行任意代码的函数（没有经过代码混淆...正如研究人员之前在报告中所提到的，自从2015年10月份发布的Android Marshmallow（Version6）开始，Google默认会给那些直接从GooglePlay应用商店下载并安装的App...Play应用商店下载App，但只能信任那些经过验证的开发人员所提交的App。

1.4K5 0

Google Play上的新Android恶意软件安装了300万次

Bleeping Computer网站披露，Google应用商店上出现了一个新的安卓恶意软件，累计下载次数已经超过300万次，该恶意软件会秘密为用户订阅高级服务。...据悉，恶意软件名为“Autolycos”，由Evina的网络安全研究员Maxime Ingrao首次发现。研究表明，Autolycos至少存在于八个Android应用程序中。...其余六个应用程序目前已经从Google应用商店中删除了，但依旧会对安装过这些应用程序的用户造成影响，以下是六款应用程序的名称及安装次数。...) -1000 次下载 Bleeping Computer 从安全研究员Ingrao处获悉，他早在 2021年6月就发现了这些应用程序中存在恶意软件，同一时间立刻向谷歌报告了其发现。...最糟糕的是，虽然一些恶意应用程序在 Google 应用商店中存在一些负面评价，但是一些下载量较少的应用程序收到了大量僵尸评价，从而保持了良好的用户评价。

7602 0

Google Play十周年，恶意软件泛滥问题仍悬而未决

【图：下载量达50万次的Color Message】最近，网络安全公司Zscaler又在Google Play发现了53款含有Joker的应用软件，累计下载次数超过了33万次。...在上传至Google Play时，这些恶意软件可通过轻量化的代码，伪装、克隆成合法正常的应用程序，以欺骗Google Play的安全防御检测，即使当受害首次下载安装时也看不出任何端倪，而一旦获取了用户设备相应的权限...为了尽可能多地持续性绕过检测，这些恶意软件也会不断升级优化，也会善于利用通用工具进行混淆，比如Joker曾利用由谷歌设计的开源应用开发工具包Flutter来逃避基于设备和应用商店的安全检测，它能允许开发者从一个代码库中为移动端...Play；而现有应用若两年内未对标相应API级别，则会被Google Play移除。...另外一项政策便是收紧了“REQUEST_INSTALL_PACKAGES”权限，以针对一些应用在上架Google Play时通过提交看似正常的代码骗过审核，并在被下载后部署恶意模块。

1.5K2 0

Google Play平台钓鱼应用对加密货币资产安全的威胁与防御机制研究

而钓鱼应用则在首次启动时即强制弹出“请输入12/24词助记词以同步资产”的提示框，并附带虚假的安全说明（如“本操作受Google Play保护”）。以下为简化版Android布局与逻辑代码示例：商店安全机制在面对“低权限、高欺骗性”钓鱼应用时的局限性。...五、多层次防御机制构建（一）用户层面：安全意识与操作规范用户应严格遵循以下原则：仅从官方渠道下载钱包：访问项目官网（如pancakeswap.finance），通过其明确提供的Google Play链接下载...；开源核心逻辑：通过GitHub等平台公开代码，接受社区审计；使用应用完整性验证：通过SafetyNet Attestation或Play Integrity API验证应用未被篡改。...）；监管协同框架：推动各国监管机构与应用商店建立加密资产安全标准。

2521 0

Google在Google Play中下架了17个恶意软件

网络安全公司Zscaler 表示，近日Google 已经在Google Play应用商店中删除了17个传播Joker恶意软件的应用程序。...该公司的研究人员发现了17个不同的恶意软件，最晚的本月初上传至 Google Play。Zcaler在博客中表示，这些恶意软件已经被下载了大约 12万次。...Google的Android安全小组在收到通知后立刻将这些恶意软件从Google Play中删除。被删除的恶意软件包括PDF扫描仪、精美字体和免费表情符号、多功能翻译器等。...持续威胁 Joker一直是Android安全中的常客，尽管Google做出了很多努力，但是该恶意软件仍然会持续在 Play中出现。...样本中有多处似乎是专门为潜入 Google Play商店中不被发现而定制的痕迹”。参考来源 thehindubusinessline ?

1K2 1

谷歌: 2017年，机器学习检测出了60.3%的潜在的有害安卓应用

当谷歌发现近35%的潜在有害应用安装发生在设备离线或失去网络连接的情况下，它开始开发一项新功能来解决这个问题。...Google Play与第三方应用商店安卓设备与Google Play商店一起出货，在大多数国家，用户都可以使用Google Play商店。...谷歌在其报告中披露，只有从Google Play中下载应用程序的安卓设备才会比从其他渠道下载应用程序的设备风险少9倍，正如你在下面看到的那样。 ?...此外，在2017年，用户从Google Play下载了一个潜在有害应用的概率为0.02%，低于2017年的0.04%。但真正的进步是由于谷歌希望保护安卓用户，而不管他们在哪里得到应用。...Google Play Protect可以从Google Play商店中移除任何一款产品，但当然它也不能对第三方应用商店进行同样的操作。

1.3K4 0

华为手机、荣耀手机安装谷歌Google服务框架,Google play商店,Google Play服务

Play Pass提供从Stardew Valley到AccuWeather的精选游戏，每月都会添加新的应用程序和游戏。...谷歌Play服务（Google Play Service）Google Play服务是由Google提供的一组API（应用程序接口）和服务，该功能主要提供开发人员构建Android应用程序。...它是Android操作系统的一部分，可以在Google Play商店中下载和更新。Google Play服务为Android应用提供基础API支持，包括身份验证、定位、云存储等功能。...如果你的手机中安装了应用汇，直接在应用汇商店搜索“Go谷歌安装器”，应用汇商店确实还是蛮良心能下载app的历史版本，还能下载一些google系列的app，这是其他应用商店没有的特色功能。...显示没有网络？国外的，你懂的，没有网络，可以网上搜索一下，怎么上国外的。还是不行？

42.1K4 2

社交APP的上线流程

社交APP的上线流程是一个复杂且涉及多方面的过程，从产品开发完成到最终面向用户发布，需要经历严格的测试、平台的审核、市场营销的准备以及后期的持续运营。以下是社交APP上线的主要流程。...应用简介/描述：突出核心功能和亮点，吸引用户下载。应用截图：精心设计，展示APP的关键界面和功能。宣传视频（可选）：演示APP使用场景和核心价值。关键词：优化关键词，提高在应用商店的搜索排名。...首发平台：确定首发哪个应用商店（如App Store或Google Play），或是否同步上线。...Google Play：通常1-5个工作日，可能更快。审核相对宽松，但对隐私、安全、内容合规性也有要求。国内安卓应用商店：审核时间差异较大，有的可能几天，有的可能一周以上。...安全维护：定期进行安全检查和漏洞修复。3.用户反馈与社区管理：应用商店评论：及时回复用户在应用商店的评论和评分，积极解决问题。客服支持：提供有效的用户反馈渠道和客服支持。

5901 0

多款Play Store应用程序分发恶意软件

据 The Hacker News 网站披露，Google 已从官方 Play 商店中下架了这些欺诈性应用程序。...Android 应用商店被广泛认为是发现和安装这些欺诈性应用程序的来源，但是研究人员发现攻击者正在想方设法绕过谷歌设置的安全屏障，引诱毫无戒心的用户下载带有恶意软件的应用程序。...目前，两家网络安全公司共发现了 53个Joker下载器应用程序，这些应用累计下载量超过了 33 万次。...恶意软件感染许多应用程序值得一提的是，应用商店不仅仅出现了 Joker。安全研究员 Maxime Ingrao 上周披露了八款应用程序，其中含有名为 Autolycos 的恶意软件的不同变体。...在存在了六个多月之后才从应用程序商店中删除，此时其下载量总计已经超过了 30 万次。

8595 0

威胁预警 | Anatsa 银行木马被下载超过数万次

Anatsa 银行木马在安装时看起来人畜无害，但安装后应用程序会从 C&C 服务器下载恶意 Payload，以更新的名义进入受害者的手机。...这种方式使得恶意软件可以绕过安全检测，堂而皇之地上传到 Google Play 供用户下载。...下载量越高，用户越容易相信这些应用程序是真实且无害的。截至撰写本文时，两个应用程序已经累计超过 7 万次安装。...具体应用程序分类如下所示：应用程序类别选择工具类应用程序作为伪装，可能是此类应用程序更容易融入 Google Play 商店。...去年，研究人员在 Google Play 中也发现了多个 Coper 银行木马的变种。结论从 Google Play 商店下载应用程序也不是没有风险的，各类银行木马也在想方设法进行传播。

4381 0

大疆被爆监视用户并违规收集用户数据，谷歌正展开调查！

它也违反了谷歌应用商店Play Store的政策，目前谷歌正在调查此事。大疆就此事发表了声明称，研究人员发现的漏洞是 “假设性的”，它们从未被利用过，并且目前已经删除了发现漏洞的SDK。...但是按照谷歌应用商店的规定，从谷歌应用商店以外的地方直接下载应用是违反规定的。也就是说，大疆“擅自”引来了第三方。...有网民发现，如果安卓用户通过微博打开DJI Go 4 APP下载链接的时候，不是跳转到谷歌应用商店，而是直接被引导至大疆官网的下载界面；另外一方面，当用户想要从DJI Go 4上分享内容到微博时，还会收到...第三，如果他们检测到一个大疆应用是非官方版本，会通知用户，并要求他们从官网下载最新的官方版本的应用程序，“在未来的版本中，如果谷歌Play在他们的国家有售，用户还是可以从这里下载官方版本。”...在未来的版本中，用户可以从谷歌应用商店下载官方APP版本，如果用户使用的是非授权（破解）的版本，那么处于安全原因APP将会被禁用。

9222 0

谷歌重拳打击恶意软件，去年共封禁33.3万不良账户

此外，谷歌还表示加强了开发者入职和审查流程，开始要求他们提供更多身份信息，并在设置 Play 控制台开发者账户时完成验证流程。...大约在同一时间，谷歌在代码层面推出了实时扫描功能，以应对新型安卓恶意软件，并在 Play Store 的数据安全版块为经过移动应用安全评估（MASA）审核的 VPN 应用提供了「独立安全审查」徽章。...在面向用户的方面，谷歌也采取了措施，从 Play Store 下架了约 150 万个不针对最新 API 的应用程序。...就在上个月，研究人员在 Google Play 上发现了 17 个「免费」VPN 应用程序，这些应用程序使用恶意货币化 SDK，劫持 Android 设备充当不知情的住宅代理，可能用于网络犯罪和购物机器人...谷歌建议 Android 用户仅从 Google Play 采购他们的应用程序，并避免从未经审查的第三方商店下载的 APK 应用程序安装软件。

5831 0

Android漏洞让BYOD安全问题更加突出

该Android漏洞出现在当恶意应用程序使用受信任程序的ID时，即数字签名方面出了问题。...谷歌还声称Google Aplay和Verify Apps的安全性已经被更新来检测该问题。...谷歌在声明中指出：“现在，我们已经扫描了提交到Google Play的所有应用程序，以及谷歌从Google Play以外审查的程序，我们没有看到任何证据表明对该漏洞的利用。”...想要保护用户和BYOD员工免受Fake ID漏洞影响，企业在下载应用时需要做出明智的决策。仅下载Google Play商店中获批准的应用，永远不要使用来自不受信任来源的应用。...为了缓解企业BYOD风险，安全部门应该使用应用程序白名单来批准受信任的应用；培训员工如何避免网络钓鱼攻击；使用具有应用缝隙的软件；并且，为了获得最高安全性，企业可以构建企业应用商店，其中提供企业认可的应用来供员工下载

8838 0

十几万Android手机组成的僵尸网络正在活跃，你中招了吗？

你相信只要从官方应用商店下载一个 App 就能保护自己免受恶意软件攻击吗？你要是信了，就得好好想想了。...WireX 最早在 8 月初出现，利用第三方商店、甚至谷歌官方 Play Store 中感染了恶意程序的 App 进行传播，主要感染 Android 设备。...应对与建议谷歌目前已经将这些 App 从 Play Store 下架，而且如果用户手机已经包含 Play Protect 特性，则会自动移除含有 WireX 的应用。...因此，建议用户就算在谷歌 Play Store 下载 App，也要选择可靠、经过认证的开发商，不要安装不必要的 App。...如果不是团队中的研究人员，我觉得互联网可能没法像现在这么安全强大。当人们谈论“网络安全信息分享”时，他们所期望的，应该是这种联合团队所呈现的合作模式。

1.3K6 0

两种下载安装详细教程

02 — 谷歌商店安装第一种方法：谷歌商店安装。 Google Play 谷歌商店，这是Android手机上最大的应用程序市场，用户可以在里面找到各种应用程序。...国内手机用户一般没有Google Play商店，请首先在手机内下载安装谷歌商店（关注公众号有下载地址）。打开谷歌商店，搜索“ChatGPT”，出现如下搜索结果。‍‍‍‍‍...id=com.openai.chatgpt 点击“在 Play 商店应用中查看”，它会自动跳转到谷歌商店点击“安装”即可完成。...它用到两个安装包，也放在公众号了，关注后有下载地址。‍‍‍‍ 首先安装“XAPK安装器”，会有安全提示。通过即可，安装完成后，打开桌面上的“APKPure”。‍‍‍‍...出现“安装未知应用”的安全提示，在这里设置“APKPure”为允许。安装完成后，会进入注册界面。已经有ChatGPT账号的，可以直接登录。出现这个界面，就可以开始使用ChatGPT了。你好！

70K1 0

使用 Jetpack Compose 提升 Play 商店的用户体验

我们需要新的框架，在不影响开发者的工作效率、用户体验或 Play 商店自身性能的同时，能够支撑数百名工程师同时开展工作。我们为此制定了一个长期路线图，来更新商店内从网络层一直到像素渲染的所有内容。...优先考虑当我们对新的界面渲染层使用 Jetpack Compose 时，需要优先考虑以下两点: 开发者的工作效率 : Play 商店团队有数百个工程师改进代码，因此开发起来应该很容易 (也很有趣)。...我们的团队正在使用 Compose 构建动效功能，极大地提高了 Play 商店用户的满意度。借助 Compose 的声明性和动画 API，编写连续或并行动画从未如此简单。...当在 Play 商店中创建在滚动情况下频繁使用的大量重复使用界面组件时，我们发现不必要的重组会增加丢失的帧时间，从而导致卡顿。...当代码在同一页面上运行时就会出现这种情况，当两个不同的页面 (例如，Play 商店主页和搜索结果页) 各自位于不同的堆栈上时，也会出现这种情况。

3.8K4 0

点击加载更多

警惕“正规”应用商店里的“数字小偷”：专家提醒安卓用户慎防加密货币钓鱼App

APP Store也无法幸免，恶意软件是如何逃过应用商店的审查？

Anbox安装apk失败（提示Failure res=-113等）的解决方法

和 Google Play 一起展望未来

Cloak ; Dagger攻击：一种可针对所有版本Android的攻击技术（含演示视频）

Google Play上的新Android恶意软件安装了300万次

Google Play十周年，恶意软件泛滥问题仍悬而未决

Google Play平台钓鱼应用对加密货币资产安全的威胁与防御机制研究

Google在Google Play中下架了17个恶意软件

谷歌: 2017年，机器学习检测出了60.3%的潜在的有害安卓应用

华为手机、荣耀手机安装谷歌Google服务框架,Google play商店,Google Play服务

社交APP的上线流程

多款Play Store应用程序分发恶意软件

威胁预警 | Anatsa 银行木马被下载超过数万次

大疆被爆监视用户并违规收集用户数据，谷歌正展开调查！

谷歌重拳打击恶意软件，去年共封禁33.3万不良账户

Android漏洞让BYOD安全问题更加突出

十几万Android手机组成的僵尸网络正在活跃，你中招了吗？

两种下载安装详细教程

使用 Jetpack Compose 提升 Play 商店的用户体验

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐