共计 384 个字符,预计需要花费 1 分钟才能阅读完成。
手持国际版 Android14 系统, 已经 OTA 更新到最新版, 显示安全布丁为 24 年 7 月的.
为了下载国产应用, 最近安装了应用宝, 没有授予通知权限, 也没有授予弹窗权限 (display over other apps), 也没授予其它敏感权限.
结果应用宝仍然能时不时的给来个弹窗, 例如:
-
在屏幕接近顶部弹出个新闻推送之类的通知
-
在卸载应用之后, 在屏幕中央弹出个 ” 清理垃圾 ” 的弹窗
-
还有其它内容的弹窗, 不记得了
以前只见过某多多会干这种事情, 没有授予权限仍然能弹窗, 伪装成微信通知信息. 腾讯难道也跟多多一样, 在利用非公开的 0day 系统漏洞进行弹窗吗?
如果不是它干出弹窗的事情, 我都还不知道原来这个浓眉大眼的腾讯也在跟多多干一样的事情. 其它国产应用, 如果就安安静静的利用系统漏洞干一些事情, 不搞弹窗, 不搞防卸载, 不搞个大新闻, 用户也很难知道. 这年代, 好像不利用下系统漏洞都不配作为中国的互联网应用.
正文完
