乌溜溜的黑眼猪 大佬有话说 :
听说PDD都用上了黑客科技
本帖最后由 乌溜溜的黑眼猪 于 2023-3-4 19:46 编辑
好像
都没有人管管
真幸福啊
PDD虽然便宜
但是
违法也不行啊
关键是竟然会没人管
印度这个国家真是无可救药了啊
silence 大佬有话说 :
虎谷 大佬有话说 : 2023-3-4 19:50
什么意思??
PDD利用安卓漏洞提权用户手机,获取友商资料,分析用户习惯
ayue168 大佬有话说 :
18年就有了,厂商早就更新修复了,不用13
虎谷 大佬有话说 :
什么意思??
闻风听雨 大佬有话说 :
不懂
flyqie 大佬有话说 :
这都好几天了mjj才知道?
现在也只能猜猜了,目前已无法复现(很多人包括我都没成功复现)。
文章中也没透露具体的信息。。
不知道是不是指定渠道指定版本加的,也不知道是只热更状态还是全部热更。
flyqie 大佬有话说 :
silence 大佬有话说 : 2023-3-4 19:52
PDD利用安卓漏洞提权用户手机,获取友商资料,分析用户习惯
不止,据文章中描述还存在恶意保活和阻止卸载等操作。
话说这个洞如果能读写/data/system的话,那华为/荣耀用户可能会迎来某种较多需求的解决方案,算是唯一正向的一件事,尽管这个洞的危害还是远大于收益。
erofs的system,想实现必须通过这个办法了。。
WwzwW 大佬有话说 :
拿走不谢:lol:lol:lol:lol
https://archive.is/lV1NX
https://i.imgur.com/Z3IU1Ze.jpg
flyqie 大佬有话说 :
ayue168 大佬有话说 : 2023-3-4 21:05
18年就有了,厂商早就更新修复了,不用13
谁跟你说18年厂商就修复了。。。
18年这类洞第一次出,aosp这边确实做fix了,但只是哪发现了补哪,没改机制,所以还是有利用空间。
这类洞属于设计缺陷 + aosp开发者疏忽,aosp13是因为改了机制所以不太可能出问题。
况且,aosp这个分裂的生态环境,部分厂家的部分设备是否同步上游安全补丁还是个未知数,经常有发售一段时间后不再维护的情况,不仅不提供系统版本更新,连安全补丁也不提供了,用户根本莫得办法。