听说PDD都用上了黑客科技

silence

虎谷 发表于 2023-3-4 19:50
什么意思？？

PDD利用安卓漏洞提权用户手机，获取友商资料，分析用户习惯

flyqie

ayue168 发表于 2023-3-4 21:05
18年就有了，厂商早就更新修复了，不用13

谁跟你说18年厂商就修复了。。。

18年这类洞第一次出，aosp这边确实做fix了，但只是哪发现了补哪，没改机制，所以还是有利用空间。

这类洞属于设计缺陷 + aosp开发者疏忽，aosp13是因为改了机制所以不太可能出问题。

况且，aosp这个分裂的生态环境，部分厂家的部分设备是否同步上游安全补丁还是个未知数，经常有发售一段时间后不再维护的情况，不仅不提供系统版本更新，连安全补丁也不提供了，用户根本莫得办法。

ayue168

18年就有了，厂商早就更新修复了，不用13

虎谷

什么意思？？

闻风听雨

不懂                          

flyqie

这都好几天了mjj才知道？

现在也只能猜猜了，目前已无法复现(很多人包括我都没成功复现)。

文章中也没透露具体的信息。。

不知道是不是指定渠道指定版本加的，也不知道是只热更状态还是全部热更。

flyqie

silence 发表于 2023-3-4 19:52
PDD利用安卓漏洞提权用户手机，获取友商资料，分析用户习惯

不止，据文章中描述还存在恶意保活和阻止卸载等操作。

话说这个洞如果能读写/data/system的话，那华为/荣耀用户可能会迎来某种较多需求的解决方案，算是唯一正向的一件事，尽管这个洞的危害还是远大于收益。

erofs的system，想实现必须通过这个办法了。。

WwzwW

拿走不谢
https://archive.is/lV1NX