如果要用PDD,猴机(root以外)怎么比较保护隐私
RT之前那个事个把月了吧,也就google做了个下架处理,但是没有后文了,嘻嘻
没有用过,但是一直大家说东西很香很便宜,还是考虑装一个吧——不知道618有没有惊喜,那么问题来了,怎么用比较安全?
微信里小程序?那个隐私会安全些?
如果独立app/apk呢,Google版本?(记得当时说那个没发现啥问题,但是Google因企业行为风险下架了)或者说哪版,大家给指个路吧
谢谢
不是可以不装app用微信小程序
—— 来自 samsung SM-G9730, Android 11上的 S1Next-鹅版 v2.5.2 zhuifeng_zero 发表于 2023-5-26 12:59
不是可以不装app用微信小程序
—— 来自 samsung SM-G9730, Android 11上的 S1Next-鹅版 v2.5.2 ...
小程序也要授权,买东西也得给号码,只能说泄露的少点 小程序搜索没有app准确 系统升级到Android 13或以上
用微信小程序版的
PDD的问题不只是手机号、收货地址这么简单,它获取了root权限,手机中的东西什么都能看 套虚拟机 vmos 咸鱼上面收个百元机专门用pdd不就行了 r_ex 发表于 2023-5-26 13:52
系统升级到Android 13或以上
用微信& ...
是的,这就是比较担心的,私下提权,谁知道app做了什么
看来似乎在有限保护下只能要么小程序了
据说play版本是没有发现类似代码(但不确定是不是藏更深 失眠的考拉 发表于 2023-5-26 13:11
小程序也要授权,买东西也得给号码,只能说泄露的少点
楼主的问题明显在于暗地里提权,而不是在里面买东西被收集资料,买东西被收集资料,什么机子都一样 又不想交隐私又想贪便宜,建议直接用闲鱼
—— 来自 S1Fun 本帖最后由 DDC似水流年 于 2023-5-26 16:23 编辑
pc装安卓模拟器可以试一下
之前看评论,说pdd被发现利用漏洞提权后,火速升级新版,然后有人解包分析,之前pdd给自己提权的代码没有了,然而在我安装新版app并全局冻结后,在未给app解冻的情况下,状态栏消息该弹出来还是会弹出来的,后来索性找了一台荒废n年的旧手机,就专门为了装pdd...、
https://tvax2.sinaimg.cn/large/008xKUOJly1hebuzsbjbgj30j60jptbg.jpg
onion0102 发表于 2023-5-26 16:01
系统升级也没有用,play商店下架后pdd更新直接把target版本改回去了,在最新的安卓上可以伪装成旧应用来 ...
最早的DarkNavy文章中说的是
该互联网厂商在自家看似无害的 App 里,使用的第一个黑客技术手段,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞,实现 0day/Nday 攻击,从而绕过系统校验,获取系统级 StartAnyWhere 能力。
...
Android 近年来累计已修复上百个这类漏洞,并在 Android 13 中对 Parcel 机制做了改革,彻底杜绝了大部分此类攻击面。但对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说,他们仍处于危险之中。
按照这个说法,升级到Android 13之后,PDD就无法提权到root了。修改target版本只是说可以在sdcard目录拉屎,可以读取/sdcard/Android/data目录什么的,和提权到root还是差别很大的 本帖最后由 Midnight.Coup 于 2023-5-26 16:16 编辑
r_ex 发表于 2023-5-26 16:07
最早的DarkNavy文章中说的是
可惜 Android 13 的占有率
Midnight.Coup 发表于 2023-5-26 16:13
可惜 Android 13 的占有率
升不了级?买一个新的
Android现在升级系统的办法就是这样
页:
[1]