TGFC Lifestyle - Powered by Discuz! Board

标题: [数码手机] 国产 APP 利用 Android 漏洞提权使其难以卸载 [打印本页]

作者: charon0622 时间: 2023-3-4 02:48 标题: 国产 APP 利用 Android 漏洞提权使其难以卸载

国内的一个独立安全研究机构 DarkNavy 发表文章披露，国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道没有公开相关公司的名字，但称得上巨头也就那四五家公司。报道称，该 APP 首先利用了多个厂商 OEM 代码中的反序列化漏洞提权，提权控制手机系统之后，该 App 即开启了一系列的违规操作，绕过隐私合规监管，大肆收集用户的隐私信息（包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等）。之后，该 App 利用手机厂商 OEM 代码中导出的 root-path FileContentProvider，进行 System App 和敏感系统应用文件读写；进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活，修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载；随后，还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码，进行更加隐蔽的长期驻留；甚至还实现了和间谍软件一样的遥控机制，通过远端“云控开关”控制非法行为的启动与暂停，来躲避检测。
https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw

作者: qazqaz 时间: 2023-3-4 05:58

posted by wap, platform: iPhone
叫你用

作者: 打土豪分田产 时间: 2023-3-4 06:46

posted by wap, platform: iPhone
拼多多

作者: achen126 时间: 2023-3-4 07:54

posted by wap, platform: Samsung
不是马，就是马

作者: sjyc163 时间: 2023-3-4 08:08

posted by wap, platform: VIVO
都不敢直接点名吗

作者: youheng 时间: 2023-3-4 09:38

这也能算新闻？国产软件哪天把用户家的祖坟刨了我都不会奇怪

作者: wtdd 时间: 2023-3-4 10:01

you know who

作者: n2 时间: 2023-3-4 10:19

posted by wap, platform: Chrome
究竟是哪个app?

作者: 大盗贼 时间: 2023-3-4 11:18

posted by wap, platform: 小米
盲猜是pdd

作者: 田中健一 时间: 2023-3-4 11:23

posted by wap, platform: Samsung
拼多多可以卸载。

作者: dwb 时间: 2023-3-4 11:50

听说是pdd
https://www.v2ex.com/t/920615

作者: 三枪 时间: 2023-3-4 13:07

记得2015年左右，有个卖数据的找到我，说国内某安卓手机品牌的客户数据5元至50元不等一条，5元只给手机号，10元给手机号和姓名，15元再给通讯录…………50元这手机里有什么东西都能给

爱国就要用国产安卓
国人就好窝里斗
国人曝光国人丑态就是不爱国
那个国内安全研究机构有美帝背后扶植

反正我一直用苹果

作者: jinwyp 时间: 2023-3-4 17:39

这些都是国产app 日常操作

之前在苹果系统为了不被后台杀掉, 国产app 一直播放一段无声音乐模拟成媒体app 这样就不会被杀掉.

各种黑科技太多了.

作者: minmao 时间: 2023-3-4 21:11

posted by wap, platform: Android

引用:

原帖由 @jinwyp 于 2023-3-4 17:39 发表
这些都是国产app 日常操作

之前在苹果系统为了不被后台杀掉, 国产app 一直播放一段无声音乐模拟成媒体app 这样就不会被杀掉.

各种黑科技太多了.

貌似英文版soul就是这么做，禁止后台一晚上新iPhone掉电80%，彻底干掉app，一晚上不到5%.

作者: fvdllf 时间: 2023-3-5 18:24

三年抗疫，什么隐私早就被扒光了，爱咋咋滴吧

作者: Tobar 时间: 2023-3-5 22:31

posted by wap, platform: Android
笑死，鸿蒙也存在这个漏洞

作者: raptor111 时间: 2023-3-6 09:10

引用:

原帖由 n2 于 2023-3-4 10:19 发表
posted by wap, platform: Chrome
究竟是哪个app?

说在拼多多

作者: elia 时间: 2023-3-6 11:22

引用:

原帖由 Tobar 于 2023-3-5 22:31 发表
posted by wap, platform: Android
笑死，鸿蒙也存在这个漏洞

毕竟手机鸿蒙只是UI

作者: arrow 时间: 2023-3-6 16:21

引用:

原帖由 Tobar 于 2023-3-5 22:31 发表
posted by wap, platform: Android
笑死，鸿蒙也存在这个漏洞

华为自主创新了这个漏洞，咋地？不服啊？你是不是不爱国？小粉红随时出洞

作者: 532 时间: 2023-3-6 19:55

posted by wap, platform: Android
我看了下一个app直接帮你root了?不用刷bl?

作者: 黑天鹅 时间: 2023-3-6 20:09

PDD可以卸载啊

作者: ADA2 时间: 2023-3-6 20:20

就是拼多多，知乎有直接说不能卸载的帖

作者: 江南恐龙 时间: 2023-3-6 20:30

posted by wap, platform: iPhone
国产安卓软件只能下谷歌市场的

本帖最后由江南恐龙于 2023-3-6 20:31 通过手机版编辑

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)