V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
BeyondBouds
V2EX  ›  问与答

某大厂 app 恶意利用 Android 漏洞

  •  
  •   BeyondBouds · 2023-03-04 22:01:28 +08:00 · 3666 次点击
    这是一个创建于 630 天前的主题,其中的信息可能已经有所发展或是发生改变。
    是谁???
    很多猜测是拼夕夕,并可能上今年 315
    底线这么低吗?
    https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw
    23 条回复    2023-03-10 06:24:12 +08:00
    AoEiuV020CN
        1
    AoEiuV020CN  
       2023-03-04 22:11:35 +08:00 via Android
    我对知名要打个问号,
    如果是真的拼多多这种流行程度的知名 app ,我不相信没有第二个人挖掘出来并实锤爆料,
    icyalala
        2
    icyalala  
       2023-03-04 22:15:32 +08:00
    @AoEiuV020CN https://m.weibo.cn/detail/4875599489273833
    sunwear 给了石锤,可惜原微博被封了(摊手)
    拼夕夕之于上海,就如同腾讯之于深圳,这种事情最终大概率会不了了之的
    hhjswf
        3
    hhjswf  
       2023-03-04 22:54:27 +08:00 via Android
    @AoEiuV020CN 到时候告你可就难办了。你有实锤那肯定要逆向 app ,逆向本身就违法,先不说能不能作为证据,先戴银手镯再说
    uuhhme
        4
    uuhhme  
       2023-03-04 23:14:04 +08:00 via iPad   ❤️ 2
    不可能上 315 的,冲击太大。很多真正的重量级,315 不敢惹的。焦点访谈现在都成了歌功颂德的节目…
    levelworm
        5
    levelworm  
       2023-03-05 01:43:04 +08:00 via Android
    @hhjswf 感觉无解啊
    fcoolish
        6
    fcoolish  
       2023-03-05 03:08:16 +08:00
    拼多多是真秀啊,展示公司的底线。
    dingwen07
        7
    dingwen07  
       2023-03-05 06:21:08 +08:00 via iPhone
    拼多多都在 play 商店上架了,不可能吧……
    Chad0000
        8
    Chad0000  
       2023-03-05 06:31:18 +08:00
    @dingwen07
    橘生淮南则为橘,生于淮北则为枳
    kokutou
        9
    kokutou  
       2023-03-05 07:54:28 +08:00 via Android
    @dingwen07
    上架国外和国内可以是相同包名,但是是 2 个 app 。。。
    上 Google play 的 app 基本都没有 ip 地理位置显示,比如 b 站的 app 。
    SpecterShell
        10
    SpecterShell  
       2023-03-05 07:58:22 +08:00
    @kokutou #9 Play 上的 B 站 APP 用的是另一个包名。
    ltkun
        11
    ltkun  
       2023-03-05 08:52:49 +08:00 via Android
    @icyalala 上海会差个 pdd ? pdd 一点不符合上海气质 到现在还是排斥
    zpxshl
        12
    zpxshl  
       2023-03-05 09:01:08 +08:00 via Android
    隐蔽安装,提升装机量
    伪造提升 DAU/MAU
    用户无法卸载
    攻击竞争对手 App
    窃取用户隐私数据
    逃避隐私合规监管

    利用漏洞实现这几个目的。我持质疑真假的态度。
    1 显然做不到
    2dau 作假随随便便的事情,不至于要搞这么复杂
    3 我习惯就是用完就卸,没在 pdd 上遇到无法卸载问题
    隐私相关的,倒是有可能值得厂商用漏洞去获取,
    louisxxx
        13
    louisxxx  
       2023-03-05 09:14:54 +08:00
    用什么安卓
    Fabrergas7
        14
    Fabrergas7  
       2023-03-05 11:02:51 +08:00
    @ltkun 气质什么的有实打实的纳税实在吗
    justin2018
        15
    justin2018  
       2023-03-05 11:10:10 +08:00
    需要使用的时候 就安装拼夕夕 不用就卸载
    Cooky
        16
    Cooky  
       2023-03-05 11:10:24 +08:00
    对哪些版本的安卓有效?
    Williamwang
        17
    Williamwang  
       2023-03-05 11:37:55 +08:00
    @ltkun #11 纳税、解决就业、吸引大量互联网人才,更不用说现在 pdd 日活月活都还在往高出冲。这些都是实打实的好处,至于这些问题,某种层面上来看,不重要,不影响经济发展和稳定~
    lqcc
        18
    lqcc  
       2023-03-05 11:52:53 +08:00
    这时候,还是苹果这种封闭系统稍微安全一点。
    qsmd42
        19
    qsmd42  
       2023-03-05 11:59:47 +08:00
    @zpxshl
    建议点进链接看完再来发言 你没遇到能说明个啥?
    zpxshl
        20
    zpxshl  
       2023-03-05 12:07:53 +08:00 via Android
    @qsmd42
    我贴的 pdd 利用漏洞做的事情不都是从链接里面复制出来的?
    Dedicatus545
        21
    Dedicatus545  
       2023-03-06 00:25:22 +08:00 via Android
    Google 版也会吗
    cat9life
        22
    cat9life  
       2023-03-09 14:21:33 +08:00
    https://mp.weixin.qq.com/s/kiLvnJSDZpYRHI_XiUx9gg

    石锤并夕夕了,这个大新闻为啥热度这么低? 哪怕是在程序员扎堆的 v2
    dxppp
        23
    dxppp  
       2023-03-10 06:24:12 +08:00
    @cat9life 其实之前讨论过 /t/920559
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   952 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:51 · PVG 06:51 · LAX 14:51 · JFK 17:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.