全球主机交流论坛

标题: 听说PDD都用上了黑客科技 [打印本页]

作者: 乌溜溜的黑眼猪 时间: 2023-3-4 19:44
提示: 作者被禁止或删除内容自动屏蔽

作者: 虎谷 时间: 2023-3-4 19:50
什么意思？？

作者: 闻风听雨 时间: 2023-3-4 19:51
不懂

作者: silence 时间: 2023-3-4 19:52

虎谷发表于 2023-3-4 19:50
什么意思？？

PDD利用安卓漏洞提权用户手机，获取友商资料，分析用户习惯

作者: flyqie 时间: 2023-3-4 19:55
这都好几天了mjj才知道？

现在也只能猜猜了，目前已无法复现(很多人包括我都没成功复现)。

文章中也没透露具体的信息。。

不知道是不是指定渠道指定版本加的，也不知道是只热更状态还是全部热更。

作者: flyqie 时间: 2023-3-4 20:02

silence 发表于 2023-3-4 19:52
PDD利用安卓漏洞提权用户手机，获取友商资料，分析用户习惯

不止，据文章中描述还存在恶意保活和阻止卸载等操作。

话说这个洞如果能读写/data/system的话，那华为/荣耀用户可能会迎来某种较多需求的解决方案，算是唯一正向的一件事，尽管这个洞的危害还是远大于收益。

erofs的system，想实现必须通过这个办法了。。

作者: ayue168 时间: 2023-3-4 21:05
18年就有了，厂商早就更新修复了，不用13

作者: WwzwW 时间: 2023-3-4 22:11
拿走不谢

https://archive.is/lV1NX

作者: flyqie 时间: 2023-3-4 22:35

ayue168 发表于 2023-3-4 21:05
18年就有了，厂商早就更新修复了，不用13

谁跟你说18年厂商就修复了。。。

18年这类洞第一次出，aosp这边确实做fix了，但只是哪发现了补哪，没改机制，所以还是有利用空间。

这类洞属于设计缺陷 + aosp开发者疏忽，aosp13是因为改了机制所以不太可能出问题。

况且，aosp这个分裂的生态环境，部分厂家的部分设备是否同步上游安全补丁还是个未知数，经常有发售一段时间后不再维护的情况，不仅不提供系统版本更新，连安全补丁也不提供了，用户根本莫得办法。

欢迎光临全球主机交流论坛 (https://loc.mjj8.eu.org/)