»
首页
|
手机数码
|
汽车资讯
|
游戏硬件
|
评测专题
|
手机壁纸
|
海淘值得买
|
度假
|
求职招聘
|
广告联系
» 您尚未登录:请
登录
|
注册
|
标签
|
帮助
|
小黑屋
|
TGFC Lifestyle
»
完全数码讨论区
» 国产 APP 利用 Android 漏洞提权使其难以卸载
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[数码手机]
国产 APP 利用 Android 漏洞提权使其难以卸载
charon0622
混世魔头
帖子
3388
精华
0
积分
3961
激骚
221 度
爱车
主机
相机
手机
注册时间
2014-4-15
发短消息
加为好友
当前在线
1
#
大
中
小
发表于 2023-3-4 02:48
显示全部帖子
国内的一个独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道没有公开相关公司的名字,但称得上巨头也就那四五家公司。报道称,该 APP 首先利用了多个厂商 OEM 代码中的反序列化漏洞提权,提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)。之后,该 App 利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw
UID
243914
帖子
3388
精华
0
积分
3961
交易积分
0
阅读权限
30
在线时间
19684 小时
注册时间
2014-4-15
最后登录
2024-12-25
查看详细资料
TOP
控制面板首页
密码修改
积分交易
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计