安全公司 Malwarebytes 报告，Google Play 官方应用商店一个下载量超过千万的条形码扫描应用 Barcode Scanner 在去年 12 月的一次更新之后变成恶意程序。ZXing Team 开发的同名开源条码扫描应用随后遭到了差评轰炸，开发者声明他们在 2019 年之后就没有更新过，它不是广告软件。Malwarebytes 称，Barcode Scanner 的开发商利用了混淆代码去躲避检测，使用了与旧版本相同的数字证据签名。Google 已经将该应用从商店下架。

DuckSoft 写道 "最近，端到端加密消息平台 Signal 被伊朗政府封杀。为了帮助其用户绕过伊朗的审查制度，该公司提出了一个 TLS 代理 的变通方法。

然而，多名研究人员现在发现了该变通方法中的缺陷，可以让审查员或政府机构探查到 Signal TLS 代理，使这些保护措施失去意义，并可能给位于镇压政权的 Signal 用户带来影响。

通过 Signal 的 GitHub 仓库报告这些缺陷的研究人员已经被公司禁言，而他们报告的问题也被删除。来源：BleepingComputer"