某大厂 app 恶意利用 Android 漏洞

2023-03-04 22:01:28 +08:00
 BeyondBouds
是谁???
很多猜测是拼夕夕,并可能上今年 315
底线这么低吗?
https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw
3663 次点击
所在节点    问与答
23 条回复
AoEiuV020CN
2023-03-04 22:11:35 +08:00
我对知名要打个问号,
如果是真的拼多多这种流行程度的知名 app ,我不相信没有第二个人挖掘出来并实锤爆料,
icyalala
2023-03-04 22:15:32 +08:00
@AoEiuV020CN https://m.weibo.cn/detail/4875599489273833
sunwear 给了石锤,可惜原微博被封了(摊手)
拼夕夕之于上海,就如同腾讯之于深圳,这种事情最终大概率会不了了之的
hhjswf
2023-03-04 22:54:27 +08:00
@AoEiuV020CN 到时候告你可就难办了。你有实锤那肯定要逆向 app ,逆向本身就违法,先不说能不能作为证据,先戴银手镯再说
uuhhme
2023-03-04 23:14:04 +08:00
不可能上 315 的,冲击太大。很多真正的重量级,315 不敢惹的。焦点访谈现在都成了歌功颂德的节目…
levelworm
2023-03-05 01:43:04 +08:00
@hhjswf 感觉无解啊
fcoolish
2023-03-05 03:08:16 +08:00
拼多多是真秀啊,展示公司的底线。
dingwen07
2023-03-05 06:21:08 +08:00
拼多多都在 play 商店上架了,不可能吧……
Chad0000
2023-03-05 06:31:18 +08:00
@dingwen07
橘生淮南则为橘,生于淮北则为枳
kokutou
2023-03-05 07:54:28 +08:00
@dingwen07
上架国外和国内可以是相同包名,但是是 2 个 app 。。。
上 Google play 的 app 基本都没有 ip 地理位置显示,比如 b 站的 app 。
SpecterShell
2023-03-05 07:58:22 +08:00
@kokutou #9 Play 上的 B 站 APP 用的是另一个包名。
ltkun
2023-03-05 08:52:49 +08:00
@icyalala 上海会差个 pdd ? pdd 一点不符合上海气质 到现在还是排斥
zpxshl
2023-03-05 09:01:08 +08:00
隐蔽安装,提升装机量
伪造提升 DAU/MAU
用户无法卸载
攻击竞争对手 App
窃取用户隐私数据
逃避隐私合规监管

利用漏洞实现这几个目的。我持质疑真假的态度。
1 显然做不到
2dau 作假随随便便的事情,不至于要搞这么复杂
3 我习惯就是用完就卸,没在 pdd 上遇到无法卸载问题
隐私相关的,倒是有可能值得厂商用漏洞去获取,
louisxxx
2023-03-05 09:14:54 +08:00
用什么安卓
Fabrergas7
2023-03-05 11:02:51 +08:00
@ltkun 气质什么的有实打实的纳税实在吗
justin2018
2023-03-05 11:10:10 +08:00
需要使用的时候 就安装拼夕夕 不用就卸载
Cooky
2023-03-05 11:10:24 +08:00
对哪些版本的安卓有效?
Williamwang
2023-03-05 11:37:55 +08:00
@ltkun #11 纳税、解决就业、吸引大量互联网人才,更不用说现在 pdd 日活月活都还在往高出冲。这些都是实打实的好处,至于这些问题,某种层面上来看,不重要,不影响经济发展和稳定~
lqcc
2023-03-05 11:52:53 +08:00
这时候,还是苹果这种封闭系统稍微安全一点。
qsmd42
2023-03-05 11:59:47 +08:00
@zpxshl
建议点进链接看完再来发言 你没遇到能说明个啥?
zpxshl
2023-03-05 12:07:53 +08:00
@qsmd42
我贴的 pdd 利用漏洞做的事情不都是从链接里面复制出来的?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/921184

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX