文章总结： 谷歌2026年Android安全更新引入银行通话验证、防盗保护、间谍软件取证等功能，提升实时威胁检测；同时汇总当日APT事件、勒索软件趋势及多个高危漏洞预警，为移动安全防护提供参考。 综合评分： 79 文章分类： 移动安全,威胁情报,漏洞预警,安全建设,恶意软件

谷歌推出全新安卓安全功能，打击诈骗和盗窃

会杀毒的单反狗 会杀毒的单反狗

爱拍照的老李

2026年5月14日 09:01 湖北

在小说阅读器读本章

去阅读

导读

谷歌公布了 2026 年 Android 安全更新的详细信息，包括验证银行通话、更强大的防盗保护、隐藏一次性密码和间谍软件取证。

安卓系统将迎来迄今为止规模最大的安全升级。

谷歌将在 2026 年为 Android 系统添加新的安全和隐私保护措施，其中包括一项可以在诈骗分子有机会说话之前自动结束虚假银行电话的功能。

该公司在 I/O 大会前的 Android 安全公告中概述了这些升级，并将这些变化描述为一项更广泛的安全举措的一部分，旨在使 Android 更安全地抵御欺诈、间谍软件、盗窃和恶意应用程序。

据谷歌安卓安全与隐私团队总监尤金·利德曼称，冒充银行的电话诈骗犯每年在全球范围内造成近9.8亿美元的损失。

新功能升级包括：

Android 将实时验证银行通话

实时威胁检测变得更加积极主动

新型间谍软件和取证攻击防护

Android防盗保护功能扩展至全球

临时位置共享和更强大的隐私控制

谷歌推进人工智能安全保护措施

Android 将实时验证银行通话

谷歌新推出的“已验证金融来电”系统通过比对用户手机上安装的官方银行应用程序来验证来电的真实性。如果安卓系统检测到声称来自银行的号码实际上并非合法来电，系统会自动终止通话。

银行还可以将某些电话号码标记为“仅限来电”，这意味着安卓系统会立即阻止任何伪装成这些号码拨出的电话。

该功能首先在安卓 11 及更新版本的设备上推出，并已获得包括 Revolut、Itaú Unibanco 和 Nubank 在内的多家金融机构的支持，之后将于今年晚些时候进一步扩展。

实时威胁检测变得更加积极主动

谷歌也在扩展 Android 的人工智能实时威胁检测系统，以监控更多可疑的应用程序行为。

升级后的系统将标记出那些秘密转发短信、滥用辅助功能权限或在后台启动恶意活动之前隐藏其应用图标的应用。

一项名为“动态信号监控”的新功能将使 Android 17 设备能够实时检测可疑行为模式，并在出现新威胁时接收更新的保护规则。

对于安卓版 Chrome 浏览器，如果启用了安全浏览功能，谷歌将增加一层额外的保护措施，在安装前扫描 APK 下载文件是否存在已知恶意软件。

新型间谍软件和取证攻击防护

其中一项比较值得注意的新增功能是“入侵日志记录”，该功能旨在帮助调查间谍软件攻击。

该工具是Android 高级保护模式的一部分，它可以创建加密的取证日志，帮助研究人员识别设备被入侵的迹象，包括可疑的应用程序安装、服务器连接或篡改系统日志的尝试。

这项功能旨在保护面临更高监控风险的用户，包括各类高价值目标人群。谷歌表示，入侵日志记录功能现已开始向运行 Android 16 及更高版本更新的设备推出。

新闻链接：

https://www.techrepublic.com/article/news-google-android-security-scam-calls-theft-spyware/

今日安全资讯速递

APT事件

Advanced Persistent Threat

1. 隐匿黑客在活跃的后门活动中利用 cPanel 漏洞 (CVE-2026-41940)

XLab的安全研究人员概述了一项针对CVE-2026-41940的活跃攻击活动，该漏洞是cPanel & WHM最近披露的漏洞，并且已将其与一个多年来一直基本未被发现的隐蔽黑客组织联系起来。该漏洞允许攻击者在无需用户名或密码的情况下登录到cPanel服务器，接管控制权。

🔗https://www.helpnetsecurity.com/2026/05/12/cpanel-vulnerability-exploited-backdoor-cve-2026-41940/

2. 曹县黑客利用 Git 钩子部署跨平台恶意软件

曹县黑客找到了一种新的方法，可以将恶意软件隐藏在软件开发人员日常使用的工具中。他们不再发送钓鱼邮件或植入虚假链接，而是将恶意代码深埋在 Git 钩子中——Git 钩子是一种小型自动化脚本，会在开发人员与代码库交互时自动运行。

🔗https://cybersecuritynews.com/north-korean-hackers-weaponize-git-hooks/

3. TeamPCP 入侵 Checkmarx Jenkins AST 插件，此前 KICS 供应链遭到攻击

一场始于相对冷门的开源扫描器的供应链攻击，已波及到业内最广泛使用的应用安全工具之一。2026年5月，Checkmarx Jenkins AST插件的恶意版本悄然发布到Jenkins Marketplace，使开发流程面临凭证窃取和未经授权访问的风险。

🔗https://cybersecuritynews.com/teampcp-compromised-checkmarx-jenkins-ast-plugin/

4. TanStack、Mistral AI 和 UiPath 遭遇最新供应链攻击

在一次新的、有组织的 Mini Shai-Hulud 软件供应链攻击中，多个知名 NPM 和 PyPI 项目中的 170 多个软件包遭到入侵。该活动影响 42 个 TanStack 软件包、65 个 UiPath 软件包、Mistral AI 的 PyPI 软件包、OpenSearch JavaScript 客户端、十几个 Squawk 软件包、Guardrails AI PyPI 软件包以及其他流行模块。

🔗https://www.securityweek.com/tanstack-mistral-ai-uipath-hit-in-fresh-supply-chain-attack/

一般威胁事件

General Threat Incidents

1 当勒索软件团伙被黑：Gentlemen泄露事件揭示的现代勒索软件风险

Gentlemen RaaS 有 400 多个公开受害者，是 2026 年全球第二活跃的勒索软件组织。他们的内部系统于 2026 年 5 月遭到入侵，暴露了其完整的运营结构。

🔗https://blog.checkpoint.com/research/when-the-ransomware-gang-gets-hacked-what-the-gentlemen-leak-reveals-about-modern-ransomware-risk/

2. 超过一半的首席信息安全官考虑向勒索黑客支付赎金

Absolute Security 于 5 月 13 日发布的报告显示，58% 的首席信息安全官 (CISO) 表示，如果支付赎金是帮助恢复在勒索软件攻击中被加密的系统所必需的，他们会认真考虑支付赎金。

🔗https://www.infosecurity-magazine.com/news/ransomware-over-half-cisos-would/

3. 2026年第一季度勒索软件攻击导致2,122个组织受影响，攻击集团数量减少但影响更大

2026年第一季度勒索软件活动仍保持高位，延续了过去一年的趋势。最新发布的《2026年第一季度勒索软件状况》报告显示，有2122家组织被列在勒索软件数据泄露站点（DLS）上，创下了历史上第二高的第一季度总数。

🔗https://gbhackers.com/q1-2026-ransomware-attacks/

4. OpenLoop Health 确认 2026 年 1 月数据泄露影响 716,000 人

2026年1月，远程医疗基础设施公司OpenLoop Health遭遇安全漏洞，导致71.6万人的信息泄露。OpenLoop Health确认了一起2026年1月的网络攻击，此次攻击暴露了使用其远程医疗服务的71.6万名个人的个人信息。

🔗https://securityaffairs.com/192066/uncategorized/openloop-health-confirms-january-2026-data-breach-affecting-716000.html

5. 过去一年中，超过一半的中小企业承认曾多次遭遇入侵

经济压力正使得网络安全在许多中小企业的优先级下降，根据《2026年CyberSmart MSP调查》显示。值得注意的是，尽管威胁不断增加，46%的MSP客户更关注运营挑战，如成本上升和通货膨胀，而不是网络安全风险。

🔗https://www.itsecurityguru.org/2026/05/13/over-half-of-msps-admitted-to-being-breached-multiple-times-in-past-year/

漏洞事件

Vulnerability Incidents

1. 神秘的微软漏洞发现者持续公开Windows 0day

今年已经恶意曝光三个 Windows 0day漏洞的匿名安全研究人员，在微软5月补丁日更新之后，又曝光了两个新的漏洞，攻击者可以利用这些漏洞获得 SYSTEM 权限。

🔗https://www.theregister.com/security/2026/05/13/disgruntled-researcher-releases-two-more-microsoft-zero-days/5239758

2. 微软修复威胁企业安全的关键 Outlook 零点击漏洞

CVE-2026-40361 与十年前发现的漏洞 BadWinmail 类似，当时该漏洞被称作“企业杀手”。

🔗https://www.securityweek.com/microsoft-patches-critical-zero-click-outlook-vulnerability-threatening-enterprises/

3. 微软Teams漏洞允许黑客执行欺骗攻击

微软于 2026 年 5 月 12 日披露 CVE-2026-32185，该漏洞暴露了 微软Teams 处理文件和目录访问方式中的一个严重弱点，攻击者可能利用该漏洞操纵或冒充应用程序中的受信任元素。

🔗https://cybersecuritynews.com/microsoft-teams-vulnerability-spoofing/

4. Exim BDAT GnuTLS 新漏洞可导致代码执行攻击

Exim是目前互联网上部署最广泛的邮件传输代理之一，其安全漏洞已被发现。该漏洞编号为EXIM-Security-2026-05-01.1，允许远程攻击者破坏服务器内存，并可能在无需任何特殊权限或凭据的情况下执行恶意代码。

🔗https://cybersecuritynews.com/new-exim-bdat-gnutls-vulnerability/

5. 20 万个 WordPress 网站因 BursT Statistics 插件中的关键身份验证绕过漏洞面临风险

2026年5月8日，PRISM（Wordfence威胁情报的自主漏洞研究平台）发现一个严重的身份验证绕过漏洞，该漏洞存在于Burst Statistics插件中，该插件拥有超过200,000个活跃安装。

🔗https://www.wordfence.com/blog/2026/05/200000-wordpress-sites-at-risk-from-critical-authentication-bypass-vulnerability-in-burst-statistics-plugin/

6. Fragnesia Linux 漏洞允许攻击者获取根权限 – PoC 已发布

一个新披露的Linux内核漏洞被称为Fragnesia，允许任何本地非特权用户在不需要竞争条件的情况下提升权限到root，使其成为近年来较为可靠的本地权限提升漏洞之一。该漏洞由V12安全团队的William Bowling发现。

🔗https://cybersecuritynews.com/fragnesia-linux-vulnerability/

7. 关键 SandboxJS 逃逸漏洞允许主机接管

一个关键安全漏洞在SandboxJS中被发现，SandboxJS是一个广泛使用的JavaScript沙箱库，可在npm上获得。该漏洞允许攻击者完全脱离沙箱，并在主机系统上直接运行他们想要的任何代码。

🔗https://cybersecuritynews.com/critical-sandboxjs-escape-vulnerability/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：爱拍照的老李 会杀毒的单反狗 会杀毒的单反狗《谷歌推出全新安卓安全功能，打击诈骗和盗窃》