请选择 进入手机版 | 继续访问电脑版
查看: 1618|回复: 2

国产 APP 利用 Android 漏洞提权使其难以卸载

[复制链接]
发表于 2023-3-4 13:32:58 来自手机 | 显示全部楼层 |阅读模式
国内的一个独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。报道没有公开相关公司的名字,但称得上巨头也就那四五家公司。报道称,该 APP 首先利用了多个厂商 OEM 代码中的反序列化漏洞提权,提权控制手机系统之后,该 App 即开启了一系列的违规操作,绕过隐私合规监管,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)。之后,该 App 利用手机厂商 OEM 代码中导出的 root-path FileContentProvider, 进行 System App 和敏感系统应用文件读写;进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;随后,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码,进行更加隐蔽的长期驻留;甚至还实现了和间谍软件一样的遥控机制,通过远端“云控开关”控制非法行为的启动与暂停,来躲避检测。
发表于 2023-3-5 18:29:35 | 显示全部楼层
慎用某夕夕软件
发表于 2023-3-6 17:45:40 | 显示全部楼层
幸好我直接连手机都换了,然后也没下过
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

AI 玩家社区联系我们免责声明川公网安备 51019002003893号 蜀ICP备2021001153号-4网信办违法和不良信息举报中心

GMT+8, 2024-3-29 01:10

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表