Board logo

标题: [数码手机] 国产 APP 利用 Android 漏洞提权使其难以卸载 [打印本页]

作者: charon0622    时间: 2023-3-4 02:48     标题: 国产 APP 利用 Android 漏洞提权使其难以卸载

国内的一个独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道没有公开相关公司的名字,但称得上巨头也就那四五家公司。报道称,该 APP 首先利用了多个厂商 OEM 代码中的反序列化漏洞提权,提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)。之后,该 App 利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw
作者: qazqaz    时间: 2023-3-4 05:58

posted by wap, platform: iPhone
叫你用
作者: 打土豪分田产    时间: 2023-3-4 06:46

posted by wap, platform: iPhone
拼多多
作者: achen126    时间: 2023-3-4 07:54

posted by wap, platform: Samsung
不是马,就是马
作者: sjyc163    时间: 2023-3-4 08:08

posted by wap, platform: VIVO
都不敢直接点名吗
作者: youheng    时间: 2023-3-4 09:38

这也能算新闻?国产软件哪天把用户家的祖坟刨了我都不会奇怪
作者: wtdd    时间: 2023-3-4 10:01

you know who
作者: n2    时间: 2023-3-4 10:19

posted by wap, platform: Chrome
究竟是哪个app?
作者: 大盗贼    时间: 2023-3-4 11:18

posted by wap, platform: 小米
盲猜是pdd
作者: 田中健一    时间: 2023-3-4 11:23

posted by wap, platform: Samsung
拼多多可以卸载。
作者: dwb    时间: 2023-3-4 11:50

听说是pdd
https://www.v2ex.com/t/920615
作者: 三枪    时间: 2023-3-4 13:07

记得2015年左右,有个卖数据的找到我,说国内某安卓手机品牌的客户数据5元至50元不等一条,5元只给手机号,10元给手机号和姓名,15元再给通讯录…………50元这手机里有什么东西都能给

爱国就要用国产安卓
国人就好窝里斗
国人曝光国人丑态就是不爱国
那个国内安全研究机构有美帝背后扶植

反正我一直用苹果
作者: jinwyp    时间: 2023-3-4 17:39

这些都是国产app 日常操作

之前在苹果系统 为了不被后台杀掉, 国产app 一直播放一段无声音乐 模拟成媒体app 这样就不会被杀掉.

各种黑科技太多了.
作者: minmao    时间: 2023-3-4 21:11

posted by wap, platform: Android
引用:
原帖由 @jinwyp  于 2023-3-4 17:39 发表
这些都是国产app 日常操作

之前在苹果系统 为了不被后台杀掉, 国产app 一直播放一段无声音乐 模拟成媒体app 这样就不会被杀掉.

各种黑科技太多了.
貌似英文版soul就是这么做,禁止后台一晚上新iPhone掉电80%, 彻底干掉app,一晚上不到5%.
作者: fvdllf    时间: 2023-3-5 18:24

三年抗疫,什么隐私早就被扒光了,爱咋咋滴吧
作者: Tobar    时间: 2023-3-5 22:31

posted by wap, platform: Android
笑死,鸿蒙也存在这个漏洞
作者: raptor111    时间: 2023-3-6 09:10

引用:
原帖由 n2 于 2023-3-4 10:19 发表
posted by wap, platform: Chrome
究竟是哪个app?
说在拼多多
作者: elia    时间: 2023-3-6 11:22

引用:
原帖由 Tobar 于 2023-3-5 22:31 发表
posted by wap, platform: Android
笑死,鸿蒙也存在这个漏洞
毕竟手机鸿蒙只是UI
作者: arrow    时间: 2023-3-6 16:21

引用:
原帖由 Tobar 于 2023-3-5 22:31 发表
posted by wap, platform: Android
笑死,鸿蒙也存在这个漏洞
华为自主创新了这个漏洞,咋地?不服啊?你是不是不爱国?小粉红随时出洞
作者: 532    时间: 2023-3-6 19:55

posted by wap, platform: Android
我看了下一个app直接帮你root了?不用刷bl?
作者: 黑天鹅    时间: 2023-3-6 20:09

PDD可以卸载啊
作者: ADA2    时间: 2023-3-6 20:20

就是拼多多,知乎有直接说不能卸载的帖
作者: 江南恐龙    时间: 2023-3-6 20:30

posted by wap, platform: iPhone
国产安卓软件只能下谷歌市场的

本帖最后由 江南恐龙 于 2023-3-6 20:31 通过手机版编辑




欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/) Powered by Discuz! 6.0.0