已卸载的 PDD 是怎么窃取信息的

2023-03-29 18:54:26 +08:00
 spm

事情是这样的,由于 PDD 后门事件,我已经卸载了 PDD,昨天在微信里面跟人聊到某个商品,并复制了她发给我的淘宝商品码从淘宝打开。并保存了 2 张商品照片。今天无意打开 PDD 小程序竟然在首页发现了该商品一模一样的图片!!! 大佬们,谁能告诉我,到底是哪个渠道让我被窃取了该隐私。又或者是 PDD 仍然死而不僵的在我手机里。。。

3434 次点击
所在节点    分享发现
16 条回复
Senorsen
2023-03-29 19:15:08 +08:00
之前不是说它用漏洞提权,有了 Android 的系统级权限,不过我没细看那个行为报告,猜测如果你的手机正好有漏洞被利用,也许确实卸载没用?。。等楼下的正解
zero47
2023-03-29 19:17:30 +08:00
可以先质疑输入法
tin3w5
2023-03-29 19:22:53 +08:00
我记得报告里有说到,PDD 是增加了反卸载机制。结合已经获取 root 权限和字面意思来看,估计是让你看起来写在掉了,但是本质上还是留存在系统中。
笨方法想,流氓软件怎么可能让你那么轻易的彻底卸载掉?
mmxq
2023-03-29 19:24:04 +08:00
应该不是拼多多干的,微信和其他厂商的广告联盟和输入法的锅可能性大一点。
aaniao002
2023-03-29 19:39:29 +08:00
不是微信就是淘宝呗,大数据广告精准投放。
akira
2023-03-29 20:51:53 +08:00
广告联盟 大数据精准投放。。

弄 3 个手机,A 手机只有微信,B 手机只有淘宝,C 手机只有 pdd ,并且都是用的流量,从不连同一个 wifi ,从不开定位
这样就有可能不会被判定为同一个人了
stkkm
2023-03-29 23:54:31 +08:00
是这样的:凡是中国商业公司的应用,如必须安装,就安装到 android 工作资料里面隔离。反正里面都是流氓,让它们相互窃取,但也无妨。

https://f-droid.org/packages/net.typeblog.shelter/
coffeesun
2023-03-30 00:08:14 +08:00
@stkkm 我也是同样的方法都装到 shelter 里面,其实它的冻结更好用,如果不手动开启别的应用,是不能通过别的方式唤醒的,我就只保留了微信后台,别的应用是用的时候再开启,用完用快捷键冻结所有应用(除微信外),举例:我在 shelter 里打开拼多多,我支付如果用支付宝,那么我需要手动开启支付宝,然后再在拼多多里用支付宝支付才能正确调用,否则是调用不了的。而且 shelter 可以隔离存储、通讯录、gps ,以及 clash 可以不代理 shelter 里的 apps 。
docx
2023-03-30 00:32:25 +08:00
微信深度投资拼多多
hatw
2023-03-30 09:24:26 +08:00
广告联盟吧。。。我在 jd 看几次 sony 相机,家里所有人的微信、新闻 app 都会推荐 sony 相机
zlhsvc
2023-03-30 09:56:38 +08:00
明显是广告联盟啊,你在想什么。
djkloop
2023-03-30 12:07:25 +08:00
广告。有手机的标识。
stkkm
2023-03-30 21:25:58 +08:00
@coffeesun 一样冻结的 :) 另外,俺手机里没有支付宝,出门用现金或者信用卡 :)
Shmiky
2023-03-30 21:30:27 +08:00
我是卸载之后重置了手机。
coffeesun
2023-03-30 22:09:36 +08:00
@stkkm #13 唉,工作原因要用微信,这是我最不爽的,唉,啥事都在群里通知,烦
spm
2023-04-03 13:47:09 +08:00
如果是广告联盟,大概率是淘宝搞得?毕竟场景只有淘宝和微信聊天- -

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/928249

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX