http://www.zhihu.com/question/36991045看了不少报道都没有细节(明白还不到时候),但有一点非常不明白。
报道都说通过这个漏洞黑客可以远程“包括安装指定应用、上传隐私短信和照片、弹对话框显示广告或者钓鱼链接等等”,但理论上来说,黑客拿到的漏洞其权限不应该超过其黑掉的对象,否则就应该算黑掉了其宿主,一般来说黑掉一个程序的影响都远小于其黑掉其宿主,那事件就又要升级了。
百度全家桶作为 APK (除了卫士),其本身是不具备“(静默)安装指定应用”权限的(后面几个权限不太确定),那黑客为何能在仅黑掉了全家桶的情况下,拿到大于全家桶的权限?
如果搜利用全家桶进行系统破解,那应该叫利用了 android 的漏洞;
如果搜利用全家桶进行 SuperSU 等 root 工具,那应该叫利用了 SuperSU 的漏洞;
这两者的影响力都比百度全家桶要大,没道理把漏洞往小了说。
如果是利用全家桶漏洞注入已知 android 漏洞拿到 root ,那没道理所有的 android 系统都会中招,因为肯定有部分系统是已经打上了这些 android 的已知漏洞的补丁的。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/232544
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.