这是一个创建于 118 天前的主题,其中的信息可能已经有所发展或是发生改变。
前文故事: https://www.v2ex.com/t/1059866
然后后续就抓到了实锤的证据, 弹窗的 Activity 为:
com.tencent.android.qqdownloader/com.tencent.pangu.module.desktopwin.template.container.PhotonWindowSupportActivity
这次抓到的是位于屏幕下方的弹窗:
标题: xxx 卸载完成
文字: 检测到有残留垃圾及其它缓存, 建议清理
复选框: 不再提示
按钮: 取消, 确定
这次系统里的国产应用只保留了应用宝, 卸载了其它,所有排除被其它应用调用唤醒的可能. 而且再次检查权限, 没有授予弹窗权限,没有 PIP 权限,没有通知权限, 而且 android 14 以后应该不允许应用从后台弹出 activity.
证明应用宝确实在利用系统 0day 漏洞, 否则不可能办到.
至于截图就免了, 怕有隐水印之类的手段, 而且其它人也很容易复现, 就没必要截图了.
期待有大神或白帽子可以深入研究一下应用宝的代码, 搞不好跟某多多一样精彩.
然后后续就抓到了实锤的证据, 弹窗的 Activity 为:
com.tencent.android.qqdownloader/com.tencent.pangu.module.desktopwin.template.container.PhotonWindowSupportActivity
这次抓到的是位于屏幕下方的弹窗:
标题: xxx 卸载完成
文字: 检测到有残留垃圾及其它缓存, 建议清理
复选框: 不再提示
按钮: 取消, 确定
这次系统里的国产应用只保留了应用宝, 卸载了其它,所有排除被其它应用调用唤醒的可能. 而且再次检查权限, 没有授予弹窗权限,没有 PIP 权限,没有通知权限, 而且 android 14 以后应该不允许应用从后台弹出 activity.
证明应用宝确实在利用系统 0day 漏洞, 否则不可能办到.
至于截图就免了, 怕有隐水印之类的手段, 而且其它人也很容易复现, 就没必要截图了.
期待有大神或白帽子可以深入研究一下应用宝的代码, 搞不好跟某多多一样精彩.
23 条回复 • 2024-08-20 22:23:09 +08:00
 |
1
TestFlight 118 天前
PC 版也会跟垃圾软件一样在右下角弹窗,直接卸载了
|
 |
2
lvsp95 118 天前  2
明知是💩为何还要吃
|
 |
3
joke2032 118 天前 10
都说了别人 targetsdk 很低啊,你是一句没听啊
|
 |
4
lisongeee 118 天前
xiaomi Android 14 没复现,能说一下具体的复现步骤吗?
|
 |
5
tool2dx 118 天前
“ 没有授予弹窗权限,没有 PIP 权限,没有通知权限”
悬浮窗权限也可以弹窗口。 |
 |
6
InkStone 118 天前
光是这个程度,说 0Day 还是太勉强了。
移动端上隐藏的 API 多得数都数不清,很多功能只是通过标准接口办不到,用非标接口其实很容易实现 |
 |
7
fdrag0n 118 天前
小米手机 Android14 无法复现,有没有更完善的复现路径?
还有就是这个应用是 target 26 啊,很有可能是哪个 API 旧版本的权限直接默认有授权,根本没有办法说是 0day ,有种把执行 sql 功能当成 sql 注入的美 |
 |
8
murmur 118 天前
不用 pdd 不用应用宝会怀孕吗
赶紧卸载就完了 |
 |
9
GooMS 118 天前
liangeos(android 14 遇到过很多次)
|
 |
10
blackmirror 118 天前
现在用应用宝下载的非常少了吧
|
 |
11
zpxshl 118 天前 4
实锤原来是这么实的...我还以为跟 pdd 那有一堆代码分析...
|
 |
12
qq135449773 118 天前 1
那你好歹留一下 apk 的地址和 apk 的 sha256 啊
|
 |
13
rlds 118 天前
对是这样的,我也是权限全关闭了也都能弹出来什么垃圾清理等等的这种顶部悬浮窗
|
|
14
rlds 118 天前 1
|
 |
16
euph 118 天前
pdd 背后不就是腾讯嘛,pdd 出事了,那个干这种事儿的一百人的团队跑去腾讯也是合理的,这下谷歌总不可能来锤应用宝吧
|
 |
17
flyqie 117 天前 via Android
0day 可不能乱说,目前你帖子上的"证据"似乎还算不上实锤。
|
 |
18
levelworm 117 天前 via Android
话说这种东西得研究内核源代码吧,毕竟 java 的话还有一层隔着。
|
 |
19
iminto 117 天前 via Android
又想吐槽又害怕……截图都不发
怕腾讯个鸡毛 |
 |
20
abc8678 117 天前 via Android
拼多多事件热度没下去的时候,就有网传应用宝也这么做。再之前听说反诈中心也是
|
 |
21
lns103 116 天前 1
我可以确认我以前也遇到过,我还在酷安发过一贴,同样是关掉了弹窗和悬浮窗权限,感觉这玩意太恐怖就没有再使用了
https://www.coolapk.com/feed/33269482?shareKey=YTRlMjVhNWQxMzM2NjZhNTFmMjc~&shareUid=688042 |
|
22
lisongeee 114 天前
|
 |
23
Emma24 92 天前
抖音也是,不小心点进去广告我都没留手机号,对方都能看到我手机号然后加我微信
|
Select Language