» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


 23 12
发新话题
打印

[数码手机] 国产 APP 利用 Android 漏洞提权使其难以卸载

charon0622

混世魔头

帖子
3378 
精华
0 
积分
3950 
激骚
221 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2014-4-15 
1# 发表于 2023-3-4 02:48  只看该作者
国内的一个独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道没有公开相关公司的名字,但称得上巨头也就那四五家公司。报道称,该 APP 首先利用了多个厂商 OEM 代码中的反序列化漏洞提权,提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)。之后,该 App 利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw

TOP

qazqaz

魔神至尊

帖子
16666 
精华
0 
积分
30918 
激骚
296 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-3-3 
2# 发表于 2023-3-4 05:58  只看该作者
posted by wap, platform: iPhone
叫你用

TOP

打土豪分田产

魔头

帖子
1567 
精华
0 
积分
11237 
激骚
1236 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2014-6-29 
3# 发表于 2023-3-4 06:46  只看该作者
posted by wap, platform: iPhone
拼多多

TOP

achen126

魔神至尊

下山豹

帖子
27183 
精华
0 
积分
27021 
激骚
497 度 
爱车
雅迪 
主机
PCPS4NS 
相机
 
手机
s9+ 
来自
湖北 
注册时间
2008-9-4 
4# 发表于 2023-3-4 07:54  只看该作者
posted by wap, platform: Samsung
不是马,就是马

TOP

sjyc163

初级用户

帖子
27 
精华
0 
积分
5122 
激骚
0 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-9-18 
5# 发表于 2023-3-4 08:08  只看该作者
posted by wap, platform: VIVO
都不敢直接点名吗

TOP

youheng

混世魔头

帖子
2204 
精华
0 
积分
7691 
激骚
146 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2012-9-26 
6# 发表于 2023-3-4 09:38  只看该作者
这也能算新闻?国产软件哪天把用户家的祖坟刨了我都不会奇怪
本帖最近评分记录
  • asac 激骚 +2 泪流满面 2023-3-4 18:22

TOP

wtdd

混世魔头

帖子
2100 
精华
0 
积分
2441 
激骚
7 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2012-4-17 
7# 发表于 2023-3-4 10:01  只看该作者
you know who

TOP

n2

银河飞将

帖子
34407 
精华
0 
积分
24694 
激骚
1645 度 
爱车
Mazda 
主机
一切在ns集合 
相机
gx85 
手机
 
来自
Laputa 
注册时间
2005-5-8 
8# 发表于 2023-3-4 10:19  只看该作者
posted by wap, platform: Chrome
究竟是哪个app?

TOP

大盗贼

混世魔头

帖子
4347 
精华
0 
积分
17488 
激骚
241 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2009-12-13 
9# 发表于 2023-3-4 11:18  只看该作者
posted by wap, platform: 小米
盲猜是pdd

TOP

田中健一

五道杠

帖子
59158 
精华
1 
积分
70539 
激骚
1781 度 
爱车
すーぱーそにこ 
主机
PS4 
相机
Z1 
手机
Z1 
注册时间
2005-6-22 
10# 发表于 2023-3-4 11:23  只看该作者
posted by wap, platform: Samsung
拼多多可以卸载。

TOP

dwb

混世魔头

帖子
4548 
精华
0 
积分
29035 
激骚
2210 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2009-12-24 
11# 发表于 2023-3-4 11:50  只看该作者

TOP

三枪

摄影组

帖子
9251 
精华
2 
积分
30903 
激骚
1066 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2009-12-15 
12# 发表于 2023-3-4 13:07  只看该作者
记得2015年左右,有个卖数据的找到我,说国内某安卓手机品牌的客户数据5元至50元不等一条,5元只给手机号,10元给手机号和姓名,15元再给通讯录…………50元这手机里有什么东西都能给

爱国就要用国产安卓
国人就好窝里斗
国人曝光国人丑态就是不爱国
那个国内安全研究机构有美帝背后扶植

反正我一直用苹果

TOP

jinwyp

天外飞仙

帖子
12579 
精华
1 
积分
22170 
激骚
771 度 
爱车
 
主机
 
相机
 
手机
 
来自
软组织硬化咸湿地 
注册时间
2002-11-2 
13# 发表于 2023-3-4 17:39  只看该作者
这些都是国产app 日常操作

之前在苹果系统 为了不被后台杀掉, 国产app 一直播放一段无声音乐 模拟成媒体app 这样就不会被杀掉.

各种黑科技太多了.

TOP

minmao

混世魔头

帖子
2993 
精华
0 
积分
22840 
激骚
155 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2002-10-26 
14# 发表于 2023-3-4 21:11  只看该作者
posted by wap, platform: Android
引用:
原帖由 @jinwyp  于 2023-3-4 17:39 发表
这些都是国产app 日常操作

之前在苹果系统 为了不被后台杀掉, 国产app 一直播放一段无声音乐 模拟成媒体app 这样就不会被杀掉.

各种黑科技太多了.
貌似英文版soul就是这么做,禁止后台一晚上新iPhone掉电80%, 彻底干掉app,一晚上不到5%.

TOP

fvdllf

魔王撒旦

帖子
5220 
精华
0 
积分
8840 
激骚
38 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2016-9-23 
15# 发表于 2023-3-5 18:24  只看该作者
三年抗疫,什么隐私早就被扒光了,爱咋咋滴吧

TOP

 23 12
发新话题
     
官方公众号及微博