安卓手机弹窗漏洞

具体表现就是手机使用过一段时间就弹出全屏广告，要等一段时间后才能关闭。

端午的时候回家，老爸的手机出现上述问题，拿手机过来后，在桌面发现了一个不认识的 App ，卸载后手机恢复正常。

后面姑姑说她手机也出现了类似的问题，拿到手机后发现桌面并没有什么奇怪的 App ，以为隐藏了去应用管理找也没发现奇怪的 App ，再次翻应用列表时发现，应用“文件管理”图标不太对（用过一段时间的 EMUI ，要不还真发现不了），点击进入详情，发现可卸载，卸载后手机恢复正常。

上面两个 App 我都检查过都没有悬浮窗的权限，手机内有悬浮窗权限的应用比较敏感的只有快应用，猜测是不是利用了快应用的什么漏洞，毕竟今年 2 月差评君发过一篇文章《安卓手机上的这个功能，终于也被广告沦陷了》。（我在差评君微信搜索这篇文章，结果被删了，看来还是解决提出问题的人容易🐶，不过百度搜一下还是有完整文章的）

刚重新阅读了一下差评君的那篇文章发现广告的展示逻辑基本一致，猜测广告展示逻辑是流氓 App 唤起快应用，这个快应用就展示全屏的广告，跟悬浮窗关系不大。由于长辈的手机都是用的底部虚拟按键，全屏时无法调出任务列表和回到桌面，关闭广告时该快应用也被关闭了（或者快应用可以在任务列表隐藏），所以很难定位流氓 App 。

前天在虎扑见有人说这个问题，才意识到这个问题是比较普遍的问题，而且很影响正常使用，所以整理了下我知道的信息想来 v2 讨论一下。

发这个贴的目的是希望大家遇到类似的问题知道怎么处理，毕竟隐藏的还是比较深的，还有看下能不能从技术方面讨论一下相关的实现原理。最好别把话题歪到 iOS 和鸿蒙上。

另外 360 那么牛的嘛，找不到问题的时候我也用了荣耀自带的安全管家扫描了一下，并没有什么用。