Google Chrome浏览器推出了安全DNS以提高用户隐私

Google的浏览器是目前最流行的浏览器之一,虽然很多国内用户都不知道chome的存在,但是国内目前大多数流行的浏览器都是基于chome的开源计划完成的,本质上都是加了马甲的chrome

近日,谷歌表示,Android系统中的Chrome浏览器将很快支持dns -over- https (DoH),该协议可加密和保护DNS查询以提高用户隐私。

其实,自Chrome 83发布以来,桌面版本的Chrome浏览器就已经提供了DoH支持。但是,该功能从未添加到Android和iOS版本中。

在今天的一篇简短的博客文章中,谷歌表示他们现在已经决定为Android用户启用DoH功能,在未来几周内将逐步在Chrome移动浏览器中启用DoH功能。

所有使用Chrome 85版本的用户,都将在浏览器的设置中看到一个名为“安全DNS”的新选项。

所有用户都将默认启用安全DNS选项,一旦打开,Chrome将尝试以加密的形式(通过DoH)进行DNS查询,并使用传统的纯文本DNS作为应急计划。

谷歌表示,该功能与Chrome的桌面版本具有相同的功能,这意味着用户不必修改Android的整体DNS设置。

取而代之的是,Chrome将使用内部具有DoH功能的DNS服务器的列表,并且如果用户已将其配置为操作系统范围的DNS设置,则Chrome将使用该服务器的DoH接口而不是默认的DoH接口,并用加密的明文DNS查询替换DoH即时查询

此外,如果用户不想将其Android设备的系统范围内的DNS服务器更改为支持DoH的DNS服务器,则Google还可让用户仅为其浏览器自定义Chrome的DoH服务器。

Chrome用户可以使用上面的屏幕快照中的第二个选项“ Choose another provider”,并添加他们要使用的DNS服务器的IP地址。由于此选项是在Chrome的设置中配置的,因此仅适用于Android版Chrome,不适用于整个Android操作系统。

此外,谷歌还表示,如果发现智能手机是托管环境的一部分,比如在企业网络中,针对Android的Chrome也会自动禁用DoH。在这类网络中,出于安全考虑,IT人员通常会部署企业范围的策略来控制公司的智能手机,而DoH有时可能会让用户受到攻击,因此谷歌不会在如此严格控制的环境中强制设置该设置。

另外,Google没有透露DoH何时进入iOS版Chrome。但是,这很可能还有很长的路要走,因为Apple最近才在iOS和macOS中增加了对DoH协议的支持。

「漏洞」“查找我的手机”应用漏洞使三星手机用户遭黑客攻击

近日据外媒报道,一位研究人员在三星手机“发现我的手机”应用程序中发现了多个漏洞,这些漏洞可能已经被黑客链接在一起,以在三星Galaxy手机上执行各种恶意活动。

据悉,“查找我的手机”功能使三星设备的所有者可以找到丢失的手机,还可以远程锁定设备,阻止对三星支付的访问并彻底擦除设备的内容。近日,来自葡萄牙的网络安全服务提供商Char49的安全研究团队Pedro Umbelino在三星的“发现我的手机”应用程序中发现了多个漏洞,这些漏洞可以让黑客在三星Galaxy 手机上执行各种恶意活动。

研究人员称:“ Find My Mobile软件包中存在多个漏洞,最终可能导致智能手机用户完全丢失数据,恢复出厂设置,以及被实行实时位置跟踪,电话和短信检索等。”

Char49研究人员在“查找我的手机”组件中一共发现了四个漏洞,这些漏洞可以被仅安装在设备SD卡上的设备上安装的恶意应用所利用。黑客通过访问设备的SD卡,应用程序可以触发攻击链中的第一个漏洞,然后创建一个文件,攻击者使用该文件来拦截与后端服务器的通信。成功利用此漏洞将使恶意应用能够执行“查找我的手机”应用所允许的相同操作,包括强制恢复出厂设置,擦除数据,定位设备,访问电话和消息以及锁定和解锁电话。

虽然目前,三星解决了这些漏洞,但是专家还表示:“漏洞利用链可在未安装补丁的三星Galaxy S7,S8和S9 +设备上运行。此漏洞是很容易被黑客利用的,并可能对用户造成灾难性影响。”

【转】VivaVideo应用被曝安装间谍程序 长期监视超1.57亿用户

近日据外媒报道,有研究人员调查发现,VivaVideo与来自同一开发人员的其他应用程序实际上一直在监视用户。同时,截至目前此应用在Google Play商店中的安装量已高达1.57亿。

据悉,对于此次研究VPNPro研究人员分享了一篇详细的报告内容,介绍了他们在这些间谍软件程序中的发现。更具体来说,由于众多可疑因素,他们发现VivaVideo和其他相关应用程序背后的开发人员长期监视用户的行为数据。

VPNPro团队注意到,应用程序VivaVideo在合理要求用户读取和写入外部驱动器文件权限的同时,也请求了对用户GPS位置的可信任查看,但是实际上VivaVideo的功能并不需要此功能。

 

此外,该应用程序的另一个可疑之处是其开发人员存在问题。因为在Play商店上,该应用程序显示QuVideo Inc.为开发人员,他们同时还开发了另外两个应用程序,其中包括VivaVideo PRO Video Editor应用程序和Slideshow Maker – SlidePlus。

但是,在Apple的App Store中,相同的开发小组还有拥有两个应用程序:Tempo(音乐视频制作器)应用程序和VivaCut(专业视频编辑器)。这两个应用程序也可以在Play商店中使用,但必须由单独的开发人员使用。这表明开发人员故意在Play商店中使用这两个应用程序来隐藏自己的身份。

在挖掘有关VivaVideo及其开发人员详细信息时,研究人员还找到了QuVideo Inc.开发小组与应用程序VidStatus之间的关系。此外,Microsoft还将该应用程序检测为木马AndroidOS / AndroRat程序。考虑到所有这些可疑行为,研究人员建议用户停止使用这些应用程序并将其删除。否则,这些应用会对用户的隐私和数据安全构成威胁。

注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com

#VivaVideo 事件提醒我们,一定按照软件功能设置好权限,如果不懂权限问题,请咨询我🤔

【安全】安卓的重大漏洞,黑客可远程偷拍,大部分手机可能已中招!

偷拍,在不知情的情况下被拍照或拍摄视频,很长时间大家热议的问题,又要被推到浪尖了。

窥探,一种行为,指暗中探听或查看。

这种行为,我们都经常做,比如在大街旁,喝着咖啡,看着人来人往,思索万千。

但是,我们并不希望我们的全部行为被别人窥探。

比如酒店偷拍,大家肯定觉得那些离我们普通人很远。

但是墨菲定理告诉了我们,

越不相信的事,越有可能发生,

最近Android系统被爆出现了一个重大漏洞,

让绝大多数的安卓手机都遭了殃。

值得注意的是,

这是Android漏洞,

目前没有安装谷歌补丁的手机理论上都会中招。(论打补丁的重要性,不是说安卓不好,任何系统都有漏洞和问题,更新就好)

是的,一不小心,

我们极有可能成为小视频主角。

这个漏洞是由安全公司Checkmarx发现的,

本来系统有个漏洞,

大家可能都很习以为常了。

但是这个漏洞十分不正常!

对于高颜值的人来说还极具危害!

在Android系统的机制中,

只要未经用户许可,

应用就不能访问手机的摄像头和麦克风。

但是,这个漏洞能让某些恶意应用无需用户许可,

只需要获得设备存储空间的权限,

就可以随意录制视频、拍摄照片和捕获音频。

对了,除了偷拍,还能监控他人的电话!

是不是很可怕,你正随身带着一个任人偷窥的神器。

随后,谷歌也发表了声明,

已经解决了受影响的谷歌设备,

也就是Pixel手机,(这里说明下,pixel是亲儿子,所以补丁最先下方,合作伙伴们会跟进)

并且已经将补丁提供给所有合作伙伴。

对此,安卓手机都可以松一口气了?

不一定!有补丁是一回事,

厂商能不能及时更新系统是另一回事。

而且谷歌没有透露目前其他制造商的安卓设备

是否仍然会受到影响,

并且根据Checkmarx的说法,

某些设备可能仍然存在问题,

就是说,松的这口气还得提提?

———————————

目前隐私泄露问题形势严峻,这些恶意应用,也学会了变身术,通过模仿正规APP的名字和图标诱导用户下载。

作为用户,我们没有太多办法解决隐私泄露难题,下载APP时,尽量从官方渠道和正规应用商店下载。

最为主要的是,有关部门和厂商需要尽可能规范APP应用权限,不乱获取权限,把用户隐私摆在第一位!

 

在智能手机时代,谁也不希望隐私全无!

P.S. 马克斯刚刚发布了Cybertruck,未来世界正在向我们招手,现实社会中越来越多的科幻事件成为事实,作为我们,可能改变不了世界,那,我们就要跟上世界,智能时代的来临,我们要武装好自己,不要被抛弃!

只需一行代码完成多语言切换

背景

之前总是有开发者反馈我应用切换了语言,可是工具类获取的 string 却没有发生改变。其实这个问题很简单,你切换语言的 Context 只作用在了你的 Activity 上,并没有对你的 Application 做同样的操作,知道了这点,那么解决问题就很简单了,为了省事,我给大家封装了 LanguageUtils,直接一行代码便可完成多语言的切换,类似微信的语言切换分分钟便可完成。

使用

Gradle:

implementation ‘com.blankj:utilcode:latest_version’

APIs

语言相关 -> LanguageUtils.java -> Demo

applySystemLanguage: 应用系统语言

applyLanguage      : 

原理

如果我们的应用不设置 android:configChanges=”locale|layoutDirection”,那么应用是跟随系统语言设置的变化而变化的,比如你应用适配了英语(values-en-rUS)和简体中文(values-zh-rCN),那么你去设置里切换成英语的话,返回到你应用中,你的 Activity 会重新创建一遍,把 Activity#Resource#Configuration#Locale 设置为当前系统语言,这样就达到了跟随系统语言设置的变化而变化,但 Application 并没有重启,所以这就导致了一开说到的问题。

要解决跟随系统变化这一点的话,只需要在 Activity#onCreate 的生命周期中把 Application#Resource#Configuration#Locale 设置为系统的 Locale 即可,那么系统的 Locale 怎么读取呢,知道之前屏幕适配方案的人应该也能想到这一方式:

Resources.getSystem().getConfiguration().locale,这样,我们的 Application 便也切换成了系统语言,注意更新 Locale 需要兼容下高版本,调用具体代码可以参照如下:

private static void updateLanguage(Context context, Locale locale) {

    Resources resources = context.getResources();

    Configuration config = resources.getConfiguration();

    Locale contextLocale = config.locale;

    if (equals(contextLocale.getLanguage(), locale.getLanguage())

            && equals(contextLocale.getCountry(), locale.getCountry())) {

        return;

    }

    DisplayMetrics dm = resources.getDisplayMetrics();

    if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN_MR1) {

        config.setLocale(locale);

        context.createConfigurationContext(config);

    } else {

        config.locale = locale;

    }

    resources.updateConfiguration(config, dm);

}

那么如果是应用内切换语言呢?我们可以仿照系统切换语言的方式,把我们自己所有的 Activity 全关掉,然后启动首页的 Activity 即可,在打开的 Activity#onCreate 中把 Activity 和 Application 的 Locale 都设置为我们设置的语言即可,当然,这份设置是需要保存下来的,根据你的需求来确定是要保存在服务端还是本地。那么怎么关闭所有的 Activity 呢?我们可以通过增加 Intent 的 flag 为 Intent.FLAG_ACTIVITY_CLEAR_TOP | Intent.FLAG_ACTIVITY_CLEAR_TASK 即可,相关代码如下所示:

private static void applyLanguage(@NonNull final Locale locale,

                                  final String activityClassName,

                                  final boolean isFollowSystem) {

    if (isFollowSystem) {// 如果是跟随系统,那么 sp 就什么都不存

        SPUtils.getInstance().put(KEY_LOCALE, “”);

    } else {// 否则把设置的语言保存下来,在 onCreate 中应用该语言

        String localLanguage = locale.getLanguage();

        String localCountry = locale.getCountry();

        SPUtils.getInstance().put(KEY_LOCALE, localLanguage + “$” + localCountry);

    }

    updateLanguage(Utils.getApp(), locale);// 更新 Application 的语言

    Intent intent = new Intent();

    String realActivityClassName// 如果传入的 activityClassName 为空,那么启动 launcher Activity。

            = TextUtils.isEmpty(activityClassName) ? getLauncherActivity() : activityClassName;

    intent.setComponent(new ComponentName(Utils.getApp(), realActivityClassName));

    intent.addFlags(

            Intent.FLAG_ACTIVITY_NEW_TASK

                    | Intent.FLAG_ACTIVITY_CLEAR_TOP | Intent.FLAG_ACTIVITY_CLEAR_TASK

    );

    Utils.getApp().startActivity(intent);// 关闭其他 Activity 并启动 realActivityClassName 的 Activity

}

// 工具类调用此函数是在 ActivityLifecycleCallbacks#onActivityCreated 中

static void applyLanguage(@NonNull final Activity activity) {

    final String spLocale = SPUtils.getInstance().getString(KEY_LOCALE);// 获取保存的语言

    if (TextUtils.isEmpty(spLocale)) {// 为空说明是跟随系统走,那么更新系统语言即可

        Locale sysLocale = Resources.getSystem().getConfiguration().locale;

        updateLanguage(Utils.getApp(), sysLocale);

        updateLanguage(activity, sysLocale);

        return;

    }

    // 读取 sp 保存下来的语言并应用该语言

    String[] language_country = spLocale.split(“\\$”);

    if (language_country.length != 2) {

        Log.e(“LanguageUtils”, “The string of ” + spLocale + ” is not in the correct format.”);

        return;

    }

    Locale settingLocale = new Locale(language_country[0], language_country[1]);

    updateLanguage(Utils.getApp(), settingLocale);

    updateLanguage(activity, settingLocale);

}

基于以上分析:

• 如果应用是跟随系统设置语言来切换的话,那么直接依赖我的工具类即可,它会自动帮你更新 Application 的语言。

• 如果需要应用内切换语言的话,只需在你切换语言的地方调用 LanguageUtils.applyLanguage(Locale.你要设置的语言, “com.blankj.launcher.pkg.MainActivity/* 切换语言后你要跳转到的页面,如果为空,则启动应用的 launcher Activity */”) 即可;

• 如果需要应用内切换语言变为跟随系统设置语言,那么调用 LanguageUtils.applySystemLanguage(“”/* 切换语言后你要跳转到的页面,如果为空,则启动应用的 launcher Activity */); 即可。

结语

功能其实很简单,但总是缺少人能把它分析得透彻,从而做得很完美分享出来,希望我这次的分享能让你看到这一点,从而提升你之后的技能。

作者:blankj

链接:https://juejin.im/post/5d1970dd6fb9a07ee63f7c79