今天发现在酷安下的 app 有私货

就是这个

在 data 目录发现的

相信大家用屁股想都能知道是做啥的。
新版的酷市场有校检，不大可能被劫持

说实话，我还是蛮相信酷安的，相信不是他们自己干的。以后我还是会继续用。
但是有理由相信他们的审核机制有问题，不管哪里弄得 apk 都能上。

des

2016-04-28 21:14:06 +08:00

附上 apk 和可疑文件
https://cloud.mail.ru/public/35ad6dNk81in/files.zip

权限还挺多，不知道和黑产有没有关系

iAV

2016-04-28 21:31:39 +08:00

连 Google Play 上的国产 app 我都不敢信，国内的软件市场怎么可能有清纯的。。。。。

Kirscheis

2016-04-28 21:32:14 +08:00

关注，电脑不在身边，谁来反编一下那个 xiaomi_minotelte.apk ，感觉有严重木马嫌疑。

pimin

2016-04-28 21:33:38 +08:00

关注下，坐等小编和楼主 py 交易

xuboying

2016-04-28 21:39:51 +08:00

有问题到 app 下面留 comment 啊， comment 被删才能证明酷安有问题

des

2016-04-28 21:43:50 +08:00

@xuboying 没说是内部干的，我是说审核不严。

另外我自己复现失败了。。

VmuTargh

2016-04-28 21:46:19 +08:00

@pimin 酷安其实在 v 站很多人的（
只不过好多都是万年深海烂泥……（光速逃

243205964

2016-04-28 21:58:04 +08:00

我一直都不推荐用酷安，实际上酷安和其他的第三方市场一样，尤其是酷安的游戏，好一部分和官方签名都不一样。 Google Play 都警告了，居然还有人洗地。

fengxiang

2016-04-28 22:02:12 +08:00

里边一堆破解，有各种加料很正常。

des

2016-04-28 22:14:53 +08:00

@xuboying 我觉得那个 blackbox 应该更有料才对，很可能是个提权工具

arfaWong

2016-04-28 22:41:06 +08:00

在关于 --> 网络诊断里可以看到有几个下载源不是酷安的，所以这个锅不一定有酷安来背。

des

2016-04-28 22:43:52 +08:00

嗯。。怎么说呢，这是一个自带 root 工具的木马 /后门。
可以确定百分之百和黑产有关

des

2016-04-28 22:45:25 +08:00

@arfaWong 随便你怎么说，不信你自己去下载尝试好了

des

2016-04-28 22:50:26 +08:00

@arfaWong 我已经抓过包了，是从 dl.coolapkmarket.com
这个域下载的。
另外对于刚刚的过激我表示抱歉

xuboying

2016-04-28 22:53:06 +08:00

@des 到底是不是酷安的锅。。。看不懂

LGA1150

2016-04-28 22:54:16 +08:00

说不定是无良 ISP 偷偷劫持了呢？

xuboying

2016-04-28 22:55:08 +08:00

@arfaWong 小米上好像没有这个功能

arfaWong

2016-04-28 22:57:46 +08:00

@des 这么看来，酷安在 app 审核方面确实存在问题

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/275180

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.