实锤了, 腾讯应用宝也跟某多多一样, 在利用 android 系统 0day 干龌龊的事情

145 天前
 einsdisp
前文故事: https://www.v2ex.com/t/1059866

然后后续就抓到了实锤的证据, 弹窗的 Activity 为:

com.tencent.android.qqdownloader/com.tencent.pangu.module.desktopwin.template.container.PhotonWindowSupportActivity

这次抓到的是位于屏幕下方的弹窗:

标题: xxx 卸载完成
文字: 检测到有残留垃圾及其它缓存, 建议清理
复选框: 不再提示
按钮: 取消, 确定

这次系统里的国产应用只保留了应用宝, 卸载了其它,所有排除被其它应用调用唤醒的可能. 而且再次检查权限, 没有授予弹窗权限,没有 PIP 权限,没有通知权限, 而且 android 14 以后应该不允许应用从后台弹出 activity.

证明应用宝确实在利用系统 0day 漏洞, 否则不可能办到.

至于截图就免了, 怕有隐水印之类的手段, 而且其它人也很容易复现, 就没必要截图了.

期待有大神或白帽子可以深入研究一下应用宝的代码, 搞不好跟某多多一样精彩.
5749 次点击
所在节点    信息安全
23 条回复
lns103
143 天前
我可以确认我以前也遇到过,我还在酷安发过一贴,同样是关掉了弹窗和悬浮窗权限,感觉这玩意太恐怖就没有再使用了
https://www.coolapk.com/feed/33269482?shareKey=YTRlMjVhNWQxMzM2NjZhNTFmMjc~&shareUid=688042
lisongeee
141 天前
有对照实验 https://v2ex.com/t/1060727

结果是关闭悬浮通知权限就行,欢迎重复一遍流程验证
Emma24
120 天前
抖音也是,不小心点进去广告我都没留手机号,对方都能看到我手机号然后加我微信

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1060321

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX