知名互联网厂商 APP 利用漏洞非法控制用户手机窃密:安卓/鸿蒙均受影响

2023-03-02 20:22:14 +08:00
 fairytale
该互联网厂商使用了多种黑客手段,实现对用户手机的提权、隐私信息收集、应用防卸载、应用长期驻留后台等违法违规行为;

研究员警告,这些是此刻正发生在数以亿计手机上的真实案例,且对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说,他们仍处于危险之中。

有知名互联网厂商持续挖掘新的安卓 OEM 系统相关漏洞,在其公开发布的 App 中实现对目前市场主流手机系统的漏洞。

。。。。。。


这是哪个大厂?
35774 次点击
所在节点    Android
111 条回复
ttxhxz
2023-03-03 14:44:54 +08:00
@monkeyzsf 嗷,我是 miui14 。安卓 13 了。我一直还以为我是 miui13
revalue
2023-03-03 15:07:51 +08:00
@happyabs 难道你老妈老婆等等家人不用这些 app 吗?只要攻克 50%的用户就行了,意义不大
ShakuganShana
2023-03-03 15:12:17 +08:00
还是安卓好啊,
fdrag0n
2023-03-03 15:37:33 +08:00
积分厂之前就爱用国内各家的 URL 跳转漏洞来营销,根本不在乎刑法第 285 和 286 条的,毕竟爱丁堡纳税大户
hellomynameis
2023-03-03 15:48:45 +08:00
@AlexHsu 你自己想想看看?

如果想辩解的话,也可以 拼多多只做了 APK 格式安装包,没有为 Ho​moOS 定制 HPK 格式安装包,Ho​moOS 需要使用“安卓兼容层”运行安卓应用,所以受到安卓系统漏洞影响
psklf
2023-03-03 16:04:46 +08:00
赶紧升级 Android13
chonger
2023-03-03 16:14:56 +08:00
@Slurp 这叫政治正确,在国内谁敢忤逆华为?
WebKit
2023-03-03 16:26:24 +08:00
@eason1874 这么强?
ShadowPower
2023-03-03 16:33:02 +08:00
MIUI 12.5 ,Android 11 上的拼多多也可以通过桌面图标卸载,无后台……
莫非它和安卓的差异比鸿蒙还大?
AlexHsu
2023-03-03 16:50:14 +08:00
@hellomynameis 这个角度可以啊😄
youxiachai
2023-03-03 17:06:00 +08:00
@ShadowPower 你没看原文.. 有云控..
slack
2023-03-03 17:13:44 +08:00
谔谔,直到我在知乎上看到这个 https://www.zhihu.com/question/438844179
YAOMFFL
2023-03-03 17:16:30 +08:00
@hellomynameis hhhh ,HomoOS
xyjincan
2023-03-03 17:19:04 +08:00
卸载了
aogu555
2023-03-03 17:29:59 +08:00
gov 监管隐身,违法成本低到匪夷所思,国内是对资本最友好的存在了
ltkun
2023-03-03 17:57:16 +08:00
刚刚试了鸿蒙能卸载
xm0625
2023-03-03 18:02:38 +08:00
@ShadowPower MIUI 好像专项搞过安全计划,像这种反复被打穿的肯定是给提交者发奖金然后重构了估计。
目前感觉 MIUI 的手机管家是大流氓管小流氓的感觉,省电策略选:不允许后台,基本上是活不过来了。。。
vialon17
2023-03-03 18:36:47 +08:00
pdd 可以使用 wechat 里面的小程序,我都不安装的。
lixon166
2023-03-03 18:43:24 +08:00
不安全就安装 反诈 App
ycr6708536
2023-03-03 19:21:53 +08:00
@cheese PDD 小程序也很快

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/920615

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX