知名互联网厂商 APP 利用漏洞非法控制用户手机窃密:安卓/鸿蒙均受影响

2023-03-02 20:22:14 +08:00
 fairytale
该互联网厂商使用了多种黑客手段,实现对用户手机的提权、隐私信息收集、应用防卸载、应用长期驻留后台等违法违规行为;

研究员警告,这些是此刻正发生在数以亿计手机上的真实案例,且对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说,他们仍处于危险之中。

有知名互联网厂商持续挖掘新的安卓 OEM 系统相关漏洞,在其公开发布的 App 中实现对目前市场主流手机系统的漏洞。

。。。。。。


这是哪个大厂?
25375 次点击
所在节点    Android
111 条回复
cheese
2023-03-03 10:30:42 +08:00
惊了,所以 pdd 冷启动这么快,是因为偷偷常驻后台?
a4854857
2023-03-03 10:31:07 +08:00
vivo origin os 拼多多卸载是正常的..
cheng6563
2023-03-03 10:38:54 +08:00
MIUI 表示进 pdd 应用设置里“强行停止”按钮是灰色的,根本没有后台运行。
hellofuxk
2023-03-03 10:39:55 +08:00
楼主牛比
cc666
2023-03-03 10:53:47 +08:00
安卓 13 好像修复了,只影响没升级的
wwwe
2023-03-03 10:58:32 +08:00
"美国竟如此惧怕一款 App"
zbinlin
2023-03-03 11:26:42 +08:00
怎么没人向国家机关举报呢?
monkeyzsf
2023-03-03 11:35:07 +08:00
@ttxhxz 哦哦,原来如此,我去找个老手机试试看
monkeyzsf
2023-03-03 11:36:28 +08:00
@ttxhxz 不对,我是 miui13 、Android 12 ,应该是我的系统更新到了最新 Android 补丁。
sprite82
2023-03-03 11:42:51 +08:00
@xcodeghost pdd 安装包才 27 兆,抢占低价市场,专门给老年机优化,快点不是很正常?支付宝冷启动也很快,支付宝也一直后台驻留?什么逻辑,人家优化的好就活该被喷
Chad0000
2023-03-03 11:57:39 +08:00
总之一句话:能避开国产 APP 就避开。

没有诚信,和最起码的良心。
sparkpark
2023-03-03 12:25:58 +08:00
多多不奇怪,当年有多多员工表示被上级要求黑竞争对手的服务器,都是基操
showgood163
2023-03-03 13:12:26 +08:00
@Leon406

只能说非常感谢了
LZSZ
2023-03-03 13:16:13 +08:00
只用 PDD 小程序
AlexHsu
2023-03-03 13:22:24 +08:00
为什么自研 os 会受到安卓系统漏洞影响
love2075904
2023-03-03 13:28:26 +08:00
当然是拼多多啊。。。。
Fuhuang
2023-03-03 14:13:21 +08:00
@Ocean810975 我看到有人反馈 HM 特定版本也有这个
LuciferGo
2023-03-03 14:22:00 +08:00
@oxromantic 猜错了,是并夕夕
LuciferGo
2023-03-03 14:24:11 +08:00
@me404 是的,而且我以前下载,同意了隐私协议再卸载重新安装是要再重新确认隐私协议的,现在变成直接进去不需要重新同意,说明是伪卸载
tunggt
2023-03-03 14:41:46 +08:00
你说的应该是拼多多吧,其实国内 app 都这样。
你是开发者,你也愿意这么搞。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/920615

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX