如果要用PDD，猴机（root以外）怎么比较保护隐私

独孤

RT

之前那个事个把月了吧，也就google做了个下架处理，但是没有后文了，嘻嘻

没有用过，但是一直大家说东西很香很便宜，还是考虑装一个吧——不知道618有没有惊喜，那么问题来了，怎么用比较安全？

微信里小程序？那个隐私会安全些？

如果独立app/apk呢，Google版本？（记得当时说那个没发现啥问题，但是Google因企业行为风险下架了）或者说哪版，大家给指个路吧

谢谢

zhuifeng_zero

不是可以不装app用微信小程序

—— 来自 samsung SM-G9730, Android 11上的 S1Next-鹅版 v2.5.2

失眠的考拉

zhuifeng_zero 发表于 2023-5-26 12:59
不是可以不装app用微信小程序

—— 来自 samsung SM-G9730, Android 11上的 S1Next-鹅版 v2.5.2 ...

小程序也要授权，买东西也得给号码，只能说泄露的少点

ikariam_hk

小程序搜索没有app准确

r_ex

系统升级到Android 13或以上
用微信小程序版的

PDD的问题不只是手机号、收货地址这么简单，它获取了root权限，手机中的东西什么都能看

JetBrains

套虚拟机 vmos

hgfdsa

咸鱼上面收个百元机专门用pdd不就行了

独孤

r_ex 发表于 2023-5-26 13:52
系统升级到Android 13或以上
用微信& ...

是的，这就是比较担心的，私下提权，谁知道app做了什么

看来似乎在有限保护下只能要么小程序了

据说play版本是没有发现类似代码（但不确定是不是藏更深

Midnight.Coup

zhuifeng_zero

失眠的考拉 发表于 2023-5-26 13:11
小程序也要授权，买东西也得给号码，只能说泄露的少点

楼主的问题明显在于暗地里提权，而不是在里面买东西被收集资料，买东西被收集资料，什么机子都一样

物哀

又不想交隐私又想贪便宜，建议直接用闲鱼

—— 来自 S1Fun

DDC似水流年

pc装安卓模拟器可以试一下
之前看评论，说pdd被发现利用漏洞提权后，火速升级新版，然后有人解包分析，之前pdd给自己提权的代码没有了，然而在我安装新版app并全局冻结后，在未给app解冻的情况下，状态栏消息该弹出来还是会弹出来的，后来索性找了一台荒废n年的旧手机，就专门为了装pdd...、

r_ex

onion0102 发表于 2023-5-26 16:01
系统升级也没有用，play商店下架后pdd更新直接把target版本改回去了，在最新的安卓上可以伪装成旧应用来 ...

最早的DarkNavy文章中说的是

该互联网厂商在自家看似无害的 App 里，使用的第一个黑客技术手段，是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞，实现 0day/Nday 攻击，从而绕过系统校验，获取系统级 StartAnyWhere 能力。
...
Android 近年来累计已修复上百个这类漏洞，并在 Android 13 中对 Parcel 机制做了改革，彻底杜绝了大部分此类攻击面。但对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说，他们仍处于危险之中。

按照这个说法，升级到Android 13之后，PDD就无法提权到root了。修改target版本只是说可以在sdcard目录拉屎，可以读取/sdcard/Android/data目录什么的，和提权到root还是差别很大的

Midnight.Coup

r_ex 发表于 2023-5-26 16:07
最早的DarkNavy文章中说的是

可惜 Android 13 的占有率

r_ex

Midnight.Coup 发表于 2023-5-26 16:13
可惜 Android 13 的占有率

升不了级？买一个新的
Android现在升级系统的办法就是这样