V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
spm
V2EX  ›  分享发现

已卸载的 PDD 是怎么窃取信息的

  •  
  •   spm · 2023-03-29 18:54:26 +08:00 · 3383 次点击
    这是一个创建于 606 天前的主题,其中的信息可能已经有所发展或是发生改变。

    事情是这样的,由于 PDD 后门事件,我已经卸载了 PDD,昨天在微信里面跟人聊到某个商品,并复制了她发给我的淘宝商品码从淘宝打开。并保存了 2 张商品照片。今天无意打开 PDD 小程序竟然在首页发现了该商品一模一样的图片!!! 大佬们,谁能告诉我,到底是哪个渠道让我被窃取了该隐私。又或者是 PDD 仍然死而不僵的在我手机里。。。

    16 条回复    2023-04-03 13:47:09 +08:00
    Senorsen
        1
    Senorsen  
       2023-03-29 19:15:08 +08:00
    之前不是说它用漏洞提权,有了 Android 的系统级权限,不过我没细看那个行为报告,猜测如果你的手机正好有漏洞被利用,也许确实卸载没用?。。等楼下的正解
    zero47
        2
    zero47  
       2023-03-29 19:17:30 +08:00   ❤️ 1
    可以先质疑输入法
    tin3w5
        3
    tin3w5  
       2023-03-29 19:22:53 +08:00 via iPhone
    我记得报告里有说到,PDD 是增加了反卸载机制。结合已经获取 root 权限和字面意思来看,估计是让你看起来写在掉了,但是本质上还是留存在系统中。
    笨方法想,流氓软件怎么可能让你那么轻易的彻底卸载掉?
    mmxq
        4
    mmxq  
       2023-03-29 19:24:04 +08:00
    应该不是拼多多干的,微信和其他厂商的广告联盟和输入法的锅可能性大一点。
    aaniao002
        5
    aaniao002  
       2023-03-29 19:39:29 +08:00 via Android
    不是微信就是淘宝呗,大数据广告精准投放。
    akira
        6
    akira  
       2023-03-29 20:51:53 +08:00
    广告联盟 大数据精准投放。。

    弄 3 个手机,A 手机只有微信,B 手机只有淘宝,C 手机只有 pdd ,并且都是用的流量,从不连同一个 wifi ,从不开定位
    这样就有可能不会被判定为同一个人了
    stkkm
        7
    stkkm  
       2023-03-29 23:54:31 +08:00   ❤️ 2
    是这样的:凡是中国商业公司的应用,如必须安装,就安装到 android 工作资料里面隔离。反正里面都是流氓,让它们相互窃取,但也无妨。

    https://f-droid.org/packages/net.typeblog.shelter/
    coffeesun
        8
    coffeesun  
       2023-03-30 00:08:14 +08:00   ❤️ 2
    @stkkm 我也是同样的方法都装到 shelter 里面,其实它的冻结更好用,如果不手动开启别的应用,是不能通过别的方式唤醒的,我就只保留了微信后台,别的应用是用的时候再开启,用完用快捷键冻结所有应用(除微信外),举例:我在 shelter 里打开拼多多,我支付如果用支付宝,那么我需要手动开启支付宝,然后再在拼多多里用支付宝支付才能正确调用,否则是调用不了的。而且 shelter 可以隔离存储、通讯录、gps ,以及 clash 可以不代理 shelter 里的 apps 。
    docx
        9
    docx  
       2023-03-30 00:32:25 +08:00 via iPhone
    微信深度投资拼多多
    hatw
        10
    hatw  
       2023-03-30 09:24:26 +08:00
    广告联盟吧。。。我在 jd 看几次 sony 相机,家里所有人的微信、新闻 app 都会推荐 sony 相机
    zlhsvc
        11
    zlhsvc  
       2023-03-30 09:56:38 +08:00
    明显是广告联盟啊,你在想什么。
    djkloop
        12
    djkloop  
       2023-03-30 12:07:25 +08:00
    广告。有手机的标识。
    stkkm
        13
    stkkm  
       2023-03-30 21:25:58 +08:00
    @coffeesun 一样冻结的 :) 另外,俺手机里没有支付宝,出门用现金或者信用卡 :)
    Shmiky
        14
    Shmiky  
       2023-03-30 21:30:27 +08:00
    我是卸载之后重置了手机。
    coffeesun
        15
    coffeesun  
       2023-03-30 22:09:36 +08:00   ❤️ 1
    @stkkm #13 唉,工作原因要用微信,这是我最不爽的,唉,啥事都在群里通知,烦
    spm
        16
    spm  
    OP
       2023-04-03 13:47:09 +08:00
    如果是广告联盟,大概率是淘宝搞得?毕竟场景只有淘宝和微信聊天- -
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   909 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:32 · PVG 06:32 · LAX 14:32 · JFK 17:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.