#Android
安卓全版本远程 Root 攻击链曝光
9/10coolapk.com · ⭐️ 9/10 · 2026-07-08
Nebula Security 曝光了一条针对所有安卓版本的远程 Root 攻击链,该链结合了 Firefox 浏览器漏洞(影响 151.0.2 及更早版本)和一个存在 15 年的 Linux 内核漏洞(CVE-2026-43499,GhostLock),概念验证代码已发布在 GitHub 上。 该攻击链只需诱骗用户点击恶意链接即可在任何安卓设备上获得持久 Root 权限,对数十亿用户构成严重安全风险,可能导致大规模利用。 该攻击利用 Mozilla Firefox 中的远程代码执行漏洞和 GhostLock 内核提权漏洞,使攻击者能够通过 ADB 执行任意命令并植入文件以实现持久控制。
F-Droid:Android 开发者验证是特洛伊木马
8/10f-droid.org · ⭐️ 8/10 · 2026-07-02
F-Droid 发布文章称,Google 从 2026 年 9 月开始要求验证开发者身份并注册包名的 Android 开发者验证,实际上是一种伪装成保护的威胁,尤其危害开源应用分发。 此验证可能限制在认证 Android 设备上安装来自 F-Droid 等第三方商店的应用,损害用户自由和开源生态。这代表了平台控制的更广泛趋势,影响依赖替代应用来源的开发者与用户。 Google 的开发者验证要求开发者验证身份并注册包名,从 2026 年 9 月起,在特定地区,只有已验证开发者的应用才能安装在认证 Android 设备上。F-Droid 声称这给了 Google 对应用分发的控制权,如同特洛伊木马。