关于百度漏洞的问题

2015-10-31 18:03:30 +08:00
 xylophone21
http://www.zhihu.com/question/36991045

看了不少报道都没有细节(明白还不到时候),但有一点非常不明白。

报道都说通过这个漏洞黑客可以远程“包括安装指定应用、上传隐私短信和照片、弹对话框显示广告或者钓鱼链接等等”,但理论上来说,黑客拿到的漏洞其权限不应该超过其黑掉的对象,否则就应该算黑掉了其宿主,一般来说黑掉一个程序的影响都远小于其黑掉其宿主,那事件就又要升级了。

百度全家桶作为 APK (除了卫士),其本身是不具备“(静默)安装指定应用”权限的(后面几个权限不太确定),那黑客为何能在仅黑掉了全家桶的情况下,拿到大于全家桶的权限?

如果搜利用全家桶进行系统破解,那应该叫利用了 android 的漏洞;
如果搜利用全家桶进行 SuperSU 等 root 工具,那应该叫利用了 SuperSU 的漏洞;
这两者的影响力都比百度全家桶要大,没道理把漏洞往小了说。

如果是利用全家桶漏洞注入已知 android 漏洞拿到 root ,那没道理所有的 android 系统都会中招,因为肯定有部分系统是已经打上了这些 android 的已知漏洞的补丁的。
10375 次点击
所在节点    Android
7 条回复
stupil
2015-11-01 00:30:55 +08:00
同样不解。
lincanbin
2015-11-01 03:16:24 +08:00
据说是标题党,静默是后台自动下载后自动弹出安装界面而已,还是需要用户点安装的。
这是我听来的,可信度不明。
vpslover
2015-11-01 04:31:38 +08:00
吓尿了,全删了。
gdtv
2015-11-01 13:53:30 +08:00
同样不解。
FinalTheory
2015-11-01 20:23:13 +08:00
标题党而已,我厂的 APP 目前还做不到未授权 root 的情况下静默安装。某些 RD 做接口不仔细校验权限,结果搞出大新闻来,整个百度技术人员都得背锅,想想也是悲催……
vietor
2015-11-02 08:25:28 +08:00
小心百度报警,告你传谣污蔑
xylophone21
2015-11-02 10:52:53 +08:00
@lincanbin 这种情况就比较合理了,但目前好像也只能靠猜

@FinalTheory 未授权 root 的情况下静默安装,这个还是不要做了,否则锅可就坐实了,哈哈

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/232544

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX