安卓手机真的可以点击链接不经确认就安装并运行软件吗?

2015-05-02 09:34:59 +08:00
 gdtv

关于安卓手机中毒被盗银行卡里的钱的新闻经常都能看到,这些新闻有一个惊人一致的表述就是:“受害人点击了某个不明来历的链接来,自动下载并安装病毒软件,钱就没了”。
安卓手机下载软件不是有确认按钮吗,下载完了再安装,也有确认按钮啊。
什么方法可以绕过系统的下载确认和安装确认这两个按钮?

5684 次点击
所在节点    问与答
44 条回复
zado
2015-05-02 11:23:58 +08:00
我觉得根本不是因为点了什么链接,而是手机里面早就安装了木马,点链接只是一个巧合.
kerr92
2015-05-02 11:59:32 +08:00
唯一可以不经确认而在手机上自动安装的情况,是在电脑上用Play Store 233333
FSFA
2015-05-02 12:01:23 +08:00
手机脚本利用漏洞自动运行下载,pm静默安装
(猜的)
StevenTong
2015-05-02 13:35:03 +08:00
root之后可以不确认...我手机上一直会无缘无故安装权限管理这个软件.好几次了,明明我有supersu.也不知道谁偷偷做了这件事
fengxing
2015-05-02 13:41:21 +08:00
理论上可以,不过,没见过这种情况...
xiaojj
2015-05-02 14:54:28 +08:00
@hjc4869 恩,天底下就苹果的浏览器是没有任何漏洞的
hjc4869
2015-05-02 15:52:27 +08:00
@xiaojj 忘记iPad 2最初是怎么被越狱的吗。。
mfaner
2015-05-02 17:35:09 +08:00
去年见到过,怀疑是系统漏洞以及微信传播。
likai
2015-05-02 18:04:09 +08:00
这个我还真碰到过。一开网络就自动下载 用的联想A360,除了在上面有个下载的向下箭头。没有任何提示,版本..4.0.3,除了关机。你都没办法取消下载,一开网络又会自动开始
chengzhoukun
2015-05-02 18:06:48 +08:00
我觉得不能随便打开usb调试,要不然360全家桶 、腾讯全家桶就进来了
243205964
2015-05-02 18:11:20 +08:00
安卓手机真那么不堪,早就被淘汰了。
mrjoel
2015-05-02 18:43:51 +08:00
我记得在10086.cn 无意点过一个广告,然后自动下载了一个apk文件(类似于url快捷方式),再结合浏览器调出app的方法,我估计还是可能
Quaintjade
2015-05-02 19:00:30 +08:00
@mind3x adb得先开启USB调试并信任电脑吧。。。
psyche08
2015-05-02 19:06:57 +08:00
即使没有root,低版本android上的漏洞也不少,有一部分就能做到临时root静默安装,用户全程无感。。
GhostFlying
2015-05-02 20:26:08 +08:00
@mrjoel url scheme 显然不能安装应用,这是设计好的 Feature,在没有漏洞的情况下,这个没有风险。
Lucups
2015-05-02 23:07:03 +08:00
要是真有这黑科技,大家还需要去各大APP商店做推广么?

直接发短信得了。

PS:有些记者真心是。。。自己没搞懂就报道,结果是误导大众。
datocp
2015-05-02 23:25:04 +08:00
记者吗要习惯,在那说得有声有色要不是懂点网络知识能分清说的宽带什么流量速率之类的换算吗。申请的4m宽带怎么才400kb?
自动安装的现在像 酷市场 play商店都是 应用内点击就直接安装了。
有时候定位到一些黄色网站还不是自动下来一应用,就差点击同意安装了。可是对很多用户来说手指一点就开始装了吧,更不知道怎么卸载。这种用户多的是,看看他们电脑装的那一堆360 qq 金山就知道了。
mind3x
2015-05-02 23:42:44 +08:00
@Quaintjade 是的,不过各种管家已经好心的要求用户确认过了...
Hyperion
2015-05-02 23:58:03 +08:00
http://drops.wooyun.org/papers/548
参考这个,中招前提:

0. 系统够旧。
1. 破手机你得root。
2. 安装了xxx 助手。
3. adb 能用。

条件之苛刻,还不如把目标对准爱乱装app 的小白&睁眼瞎,好多人看到弹出的东西第一个反应都是按确定和取消来离开,从来不知道按home 或者返回。
20150517
2015-05-03 00:22:16 +08:00
我有部旧手机,装了腾迅的市场,root过,我以为superuser要确认腾迅市场才能有root权限,事实证明腾迅肯定有绕过的办法,我明明禁止他使用root权限的,他照样的静默帮我升级app....

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/187892

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX