V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Sponsored by
LinkedIn
2000 个不用坐班的远程好工作在召唤你 · 弹性上班不打卡,工作和生活都能拥有
2000 个不用坐班的全球远程工作,帮助 V2EX 的小伙伴开启全新的工作方式。
Promoted by LinkedIn
garlics
V2EX  ›  Android

安卓手机弹窗漏洞

  •  
  •   garlics · 96 天前 · 5227 次点击
    这是一个创建于 96 天前的主题,其中的信息可能已经有所发展或是发生改变。

    具体表现就是手机使用过一段时间就弹出全屏广告,要等一段时间后才能关闭。

    端午的时候回家,老爸的手机出现上述问题,拿手机过来后,在桌面发现了一个不认识的 App ,卸载后手机恢复正常。

    后面姑姑说她手机也出现了类似的问题,拿到手机后发现桌面并没有什么奇怪的 App ,以为隐藏了去应用管理找也没发现奇怪的 App ,再次翻应用列表时发现,应用“文件管理”图标不太对(用过一段时间的 EMUI ,要不还真发现不了),点击进入详情,发现可卸载,卸载后手机恢复正常。

    上面两个 App 我都检查过都没有悬浮窗的权限,手机内有悬浮窗权限的应用比较敏感的只有快应用,猜测是不是利用了快应用的什么漏洞,毕竟今年 2 月差评君发过一篇文章《安卓手机上的这个功能,终于也被广告沦陷了》。(我在差评君微信搜索这篇文章,结果被删了,看来还是解决提出问题的人容易🐶,不过百度搜一下还是有完整文章的)

    刚重新阅读了一下差评君的那篇文章发现广告的展示逻辑基本一致,猜测广告展示逻辑是流氓 App 唤起快应用,这个快应用就展示全屏的广告,跟悬浮窗关系不大。由于长辈的手机都是用的底部虚拟按键,全屏时无法调出任务列表和回到桌面,关闭广告时该快应用也被关闭了(或者快应用可以在任务列表隐藏),所以很难定位流氓 App 。

    前天在虎扑见有人说这个问题,才意识到这个问题是比较普遍的问题,而且很影响正常使用,所以整理了下我知道的信息想来 v2 讨论一下。

    发这个贴的目的是希望大家遇到类似的问题知道怎么处理,毕竟隐藏的还是比较深的,还有看下能不能从技术方面讨论一下相关的实现原理。最好别把话题歪到 iOS 和鸿蒙上。

    另外 360 那么牛的嘛,找不到问题的时候我也用了荣耀自带的安全管家扫描了一下,并没有什么用。

    53 条回复    2022-06-23 13:20:08 +08:00
    codefever
        1
    codefever  
       96 天前
    正常情况下,长按弹窗点击不允许弹出就可以
    反复出现这种情况,可能是 App 诱导老人再次点击打开
    建议教一下老人长按弹窗不允许弹出的这个操作
    lisongeee
        2
    lisongeee  
       96 天前
    可以给手机装一个 冰箱 之类的软件,把 快应用 冻结,或者直接使用 adb 命令 disable 也行
    littlewing
        3
    littlewing  
       96 天前
    没救
    zagfai
        4
    zagfai  
       96 天前
    为什么流氓软件能被装上?不懂。。。你们安装都没开需要验证?
    darkengine
        5
    darkengine  
       96 天前
    这种不是全屏弹窗,它们应该是监听了一个广播(例如开屏,或者其他的),然后拉起自己的 activity
    ysc3839
        6
    ysc3839  
       96 天前 via Android
    有一说一,后台直接打开一个 Activity 也是可以的,不一定要“悬浮窗”权限。MIUI 的话可以尝试拒绝“后天弹出界面”。
    另外,检查用户安装的 app 建议用第三方文件管理器,比如 MiXplorer https://mixplorer.com ,会很清晰地把系统应用以及用户应用分开。
    ysc3839
        7
    ysc3839  
       96 天前 via Android
    @zagfai 上网的时候不知道怎么的点进了垃圾网站,然后网站开始下载应用,用户看到“是否下载”、“是否安装”习惯性点是是是。有的系统自带的应用商店有自动安装的接口,别的网站、应用可以直接用这个接口来自动安装,整个过程完全不需要用户操作就能装上。
    wunonglin
        8
    wunonglin  
       96 天前
    楼上的就是没有考虑子女不能时常检查老人手机,以及高估了每个用户的动手能力的回答。我初中玩机到后面渐渐麻木后,现在看着这些“插件”都好陌生,说实话你现在让我装我可能都不知道怎么装,root 都是问题。

    终极答案是:如果系统不限制此类行为,那么就是解决不了。
    Sivan2017
        9
    Sivan2017  
       96 天前
    华为手机开启“纯净模式”
    docx
        10
    docx  
       96 天前 via iPhone
    要根治比较难,无法分辨哪些是流氓软件的话,多点几次下次又装上了。

    我是给应用安装器加上了密码,之后每次要安装新 APP 、升级 APP 都需要输密码。
    好处是人工把关,不在身边可以找个远程控制 APP 配合使用。
    learningman
        11
    learningman  
       96 天前 via Android
    升级到安卓 10 以上,自启动就需要 ALERT WINDOW 权限了
    yuzhouwww
        12
    yuzhouwww  
       96 天前   ❤️ 5
    换 iPhone ,给老人用 Xʀ 最合适
    chengyiqun
        13
    chengyiqun  
       96 天前
    开纯净模式, 限制安装 app.
    zagfai
        14
    zagfai  
       96 天前
    @ysc3839
    @wunonglin
    我用的 oppo 是可以开限制的,装之前都是要指纹的,老人家教导下,需要指纹的地方一概不点就可以了
    brader
        15
    brader  
       96 天前   ❤️ 1
    我们年轻人当然找得到啦,直接打开自带的应用管理列表就能看到。
    问题是老年人不会呀,而且流氓软件卖广告是变着法子提高误触率,提高误触率这点正规军软件也一个鸟样,抖音就是典型,无力吐槽,每次开屏,手机摇动就打开广告,他们调整的那个摇动幅度,估计你的手得和外科医生一样稳定,才不算抖动,哈哈哈
    evhur
        16
    evhur  
       96 天前 via Android
    在家人手机出现过这种弹窗广告,在应用管理找到某 wifi 应用后卸载解决。按道理说设置里的应用管理里查看安装的应用是全的,没必要在桌面摸瞎子吧?只要看到名为 xx 清理,xxWifi ,xx 大师的删掉就好。
    garlics
        17
    garlics  
    OP
       96 天前
    @lisongeee #2 这个影响的范围太广了,不是人人都会用 adb


    @ysc3839 #6 后台直接打开一个 Activity 也会直接覆盖当前界面吗?这个权限是不是太高了


    @brader #15 还真不一定找得到,我姑姑就是让她孩子搞不定再找我的,毕竟她那个流氓 app 名称叫软件管家
    garlics
        18
    garlics  
    OP
       96 天前   ❤️ 9
    @yuzhouwww #12 眼睛不要可以捐给合适的人,每次 Android 的话题都有你们
    garlics
        19
    garlics  
    OP
       96 天前
    @Sivan2017 #9
    @chengyiqun #13 纯净模式之前试过,又是另一个问题。这里好多人的手机都会安装一个彩票规律的论坛的 App ,如果打开纯净模式,就会自动卸载这个 App 。
    让家里人别乱安装软件也可以解决,只是 Android 有这种漏洞感觉是在不应该。
    brader
        20
    brader  
       96 天前
    @garlics 找肯定找得到啊,找不到的人都是对安卓系统不够熟悉的,自带的应用列表有什么难找的,我管你叫什么软件管家,直接问家人有没有在用这个软件,没有就干掉,放心删,不会删除到系统的软件的,现在系统软件都是受保护的,卸载不了
    mgrddsj
        21
    mgrddsj  
       96 天前
    这种非悬浮窗的弹窗理论上只在 Android 9 及之前可行,Android 10 以后 Google 限制了从后台启动 activity 。
    https://developer.android.com/guide/components/activities/background-starts?hl=zh-cn
    而国产的 UI (如 MIUI ),如楼上所说,应该都有“后台弹出界面”权限。

    这个系统改动最明显的就是微信。以前微信电脑登录,手机会直接弹出登录请求窗口,现在只会弹一个通知了。微信来电也是,以前会直接像系统拨号器一样弹出全屏 activity ,现在只会弹通知。

    当年刚变化还有点不习惯,但这项改动确实是有意义的,应该能挡掉不少流氓应用,能升级到 Android 10+ 就升级一下吧。
    nicevar
        22
    nicevar  
       96 天前
    这个懂技术的就很好查出来,用 monitor 或者 accessibility
    garlics
        23
    garlics  
    OP
       96 天前
    @mgrddsj #21 当时没看手机的 Android 版本,不确定是不是这个。不过既然国产 UI 都有类似的权限,那默认这个权限应该是关闭的吧?感觉是后台打开快应用到前台的可能性更大些?
    xytest
        24
    xytest  
       96 天前
    今年不知道为啥,这类流氓软件 爆发得特别多,回去看老人的很多手机 都沦陷了,其实就是 APP 做了个透明图标,名字也做了隐藏,然后获取到权限以后 利用置于上层给你打广告,你在他打广告的时候 上滑应用,你就会发现 可以把广告划掉。删除最简单的方法 不是去按空白,而是拖个有图标的 在空白的地方扫一下,因为两个应用在一起 会自动放到一个抽屉里面,这样就能找到罪魁祸首。流氓应用 我前段时间拿到了尝试解了一下,就是伪装成清理助手 的流氓软件,估摸着是家里长辈从连接进去说手机需要清理然后点安装了。对于这类应用的开发者 我真的 问候他全家。
    20015jjw
        25
    20015jjw  
       96 天前 via iPhone   ❤️ 1
    iPhone 保平安
    Alliot
        26
    Alliot  
       96 天前
    我给爸妈用的手机就是:
    到手刷上 magisk 后,直接把预装能干掉的全部干掉,不能干掉的冻结停用,关闭未知来源权限,浏览器换成 via ,淘宝、微信等操作系统装 play 版,安装自动跳过工具,ad hosts 等模块整上。应用商店换酷安,自带的应用商店隐藏图标。桌面的图标仅留下浏览器、微信、淘宝、拼多多、抖音、快手、一键清理快捷图标,其他一律隐藏图标。桌面锁定布局。
    liuidetmks
        27
    liuidetmks  
       96 天前
    就没有厂商禁用这个 权限吗?
    gaabing
        28
    gaabing  
       96 天前
    三星没有快应用。
    paradoxs
        29
    paradoxs  
       96 天前
    v 站网友素质真高

    居然没有直接骂手机系统是垃圾的。

    难道这种行为不是应该被默认禁止吗?

    大家可真能忍啊,不过这也造就了系统的不思进取和毫无底线。
    Zeonjl
        30
    Zeonjl  
       96 天前 via iPhone
    还准备回归 android 系统……看来真的要有心理准备
    WOLFRAZOR
        31
    WOLFRAZOR  
       96 天前
    @mgrddsj 这个改动是好事,我不知道现在 Android 10 之后的占比份额为多少(好久没看了)
    @garlics 快应用应该是为了绕开这个 activity 限制而诞生的。
    WOLFRAZOR
        32
    WOLFRAZOR  
       96 天前
    搞这些不如换个原生 Android 一次性弄好。“上有政策,下有对策”;我反正是懒得在这些国内 UI 动手了。
    家里还有几台远古的 Android (大概是 5.0 之前),那些流氓 app 在后面打开一个 activity 真的会覆盖整个界面(就是广告覆盖)

    @garlics 只能说 Android 有段时间太放任自由了,漏洞那些不重视,给人钻空子钻到病入膏肓后才想起要修修补补。

    每次有人我帮忙调一下手机是真的烦(不管熟不熟),真恨不得换个系统加个 root 大搞一通。
    WOLFRAZOR
        33
    WOLFRAZOR  
       96 天前
    @mgrddsj Google play 那个最低版本还支持 4.4 ,笑死。赶紧叫谷歌淘汰一大堆老系统算了。历史包袱太严重了。
    laozhoubuluo
        34
    laozhoubuluo  
       96 天前   ❤️ 1
    @WOLFRAZOR
    安卓还有个大坑是 Target API ,手机系统版本够高但是应用 Target API 低了照样是按照低级别的 Target API 的模式给权限。这纵容了很大一部分垃圾软件利用低 Target API 权限宽松的优势乱搞。
    就相当于在 Windows XP 上运行个 MS-DOS 程序,程序内写入个 0x000000 地址 Windows 是报错(正常逻辑)而不是直接死机( Target API = MS-DOS )一样。
    Cooky
        35
    Cooky  
       96 天前
    有第三方 rom 刷第三方,没有就刷 gsi
    Lau37
        36
    Lau37  
       96 天前 via Android
    我妈的荣耀手机总是出现拼多多的桌面广告,但是没有给悬浮窗和桌面快捷方式的权限,也不知道该怎么解决了
    ly841000
        37
    ly841000  
       96 天前
    拼夕夕会假装成天气应用弹广告
    est
        38
    est  
       96 天前
    手机取消实体按键是最沙雕的决策。。。
    HankAviator
        39
    HankAviator  
       96 天前 via Android
    原生安卓早就限制了锁屏,一像素保活等等等等国产毒瘤的问题,国内厂商瞎鸡儿改


    @WOLFRAZOR 谷歌前几年好像就要求新上架的要提最低 api ,后面更新的也要强制新 api 了
    WOLFRAZOR
        40
    WOLFRAZOR  
       96 天前 via Android
    @HankAviator 原生也没好到哪去。但至少很多工具可以行的通(改一下就能用),国内厂子改的让我没法用工具。国内 UI 我是坚决不会再去用了。
    Ga2en
        41
    Ga2en  
       96 天前
    @lisongeee 不行,很多厂商会自动解冻
    HankAviator
        42
    HankAviator  
       96 天前 via Android
    @est 如果这些 app 不响应按键也白搭
    debuggeeker
        43
    debuggeeker  
       96 天前
    如果发现这种情况,可以打开开发者工具,连接手机电脑,adb 环境 dump 一下当前 activity 的堆栈,看看 top 的信息就知道最前面的页面的包名和页面名字的全路径了,有了包名就知道这个 app 是谁了。
    tifang
        44
    tifang  
       96 天前 via Android
    关闭未知来源安装,关闭所有软件的应用安装权限,尤其是浏览器的应用安装权限,安装应用锁,对“设置”应用加锁。在不解锁的情况下,无法对系统设置进行操作。
    这样每次应用请求安装权限时,由于权限请求窗口属于“设置”应用,此时即会弹出加锁页面,即无法打开应用的安装权限,避免应用安装流氓软件。
    据我所知,无 root 情况下,最好的应用锁应用应该是诺顿的 Norton App Lock ,原理是利用上层显示在被锁应用上层加盖上锁页面,虽然不完美但是是我目前能找到最好用的。有 root 条件可尝试 Thanox 。
    tifang
        45
    tifang  
       96 天前 via Android
    另外需要对一切可能安装应用的系统应用上锁,比如系统自带的文件管理器之流。凡是有前台操作界面的应用都可以上锁,可以锁掉任何你不想让父母误操作的应用,包括系统应用。
    est
        46
    est  
       95 天前
    @HankAviator system launcher 可以强行关闭 app 的。超好用。
    whwq2012
        47
    whwq2012  
       95 天前 via Android
    我帮三个人都处理过这种问题,他们的都是华为的。。
    lwep
        48
    lwep  
       95 天前
    之前我爹手机,锁屏广告,亮屏广告,解锁广告,充电广告,该有的啥都有。从电池管理里看到两个两个 30%耗电的 app ,用手机自带管家卸载完全没用,还篡改了长按流氓 app 图标的弹窗,长按后点击卸载是直接进入该 app 。网上搜了下 app 名字发现都是鸿*系统出现的问题,用的似乎是系统管理器(?注册器)权限安装的,后来在手机系统页面进入调试模式,才彻底删除。解决过程中还发现有 app 在桌面用透明图标来隐藏😅,是真的养蛊。
    chapiom
        49
    chapiom  
       95 天前
    @WOLFRAZOR 不能升级的老机器怎么办,只能扔了?
    viosonlee114
        50
    viosonlee114  
       95 天前
    https://b23.tv/2JNhmJQ 拼多多防卸载什么原理?
    WOLFRAZOR
        51
    WOLFRAZOR  
       95 天前
    @chapiom 能通过刷机升级的话就刷机(强烈不建议上 gsi 。因为可能会有未知的问题)(有能力做刷机包的没啥问题)。不一定非要通过厂家的 ota 来获取。说难听点,完全不能更新(连刷机都不可)的机器真的可以扔了😂😂😂
    。最低也得 11 起步了( 10 的话现在也算过时了)
    RabbitThree
        52
    RabbitThree  
       95 天前 via Android
    app 安装包还有吗?想研究一下,另外,国内定制 ROM 限制挺严格,安装个软件都要输入密码,很可能是诱导用户安装
    122006
        53
    122006  
       93 天前
    @viosonlee114 起了个 c 进程监听卸载
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2425 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 49ms · UTC 02:47 · PVG 10:47 · LAX 19:47 · JFK 22:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.