某红色图标软件(pdd)大肆利用Android漏洞做违法下作的勾当

Realplayer

连个web端都没有的玩意

百里屠苏

不用官方版可破

B2是念着反

play版还挺老实的

BT有理

pdd是的，三星和vivo的系统都管不住，动不动就自启动，我之前还觉得为啥，原来是利用了漏洞

Flyfish233

三星这个TTS漏洞真的不错！很喜欢，三星真的厉害！这么多年来弄的一个Knox瞬间变废物，ADB自动化脚本一键提权都弄好了，连Galaxy Watch都能用我绞尽脑汁想弄到不能访问的传感器权限，体温数据，血氧，它全部都给我了，不能太爽

草台报告
BACK STORY:
Its full or drama and BS. I reported this to Samsung in October 2022, but they have decided this is GOOGLES problem and forgot to tell me their decision. LONG STORY CUT SHORT, Between the time Samsung decided this was GOOGLES problem and them telling me of that decision, somehow, "another external security researcher" reported this exact thing to google in the context it was their find. IDK who, nor do I really care at this point. Its done and over with, but stuff like this is what makes some security researches ever hesitant to share their finds, even with the shady vendors/OEMS.

营业收入

Android 近年来累计已修复上百个这类漏洞，并在 Android 13 中对 Parcel 机制做了改革，彻底杜绝了大部分此类攻击面。
但对于鸿蒙和绝大部分未升级到 Android 13 的设备和用户来说，他们仍处于危险之中。

猫不萌

Flyfish233 发表于 2023-3-2 10:25
三星这个TTS漏洞真的不错！很喜欢，三星真的厉害！这么多年来弄的一个Knox瞬间变废物，ADB自动化脚本一键提 ...

怎么搞的，有参考或者成品吗

Buke

为啥大佬放弃上亿股票也要走，毕竟做的事事发了真的要进局子

酸菜泡面

Flyfish233 发表于 2023-3-2 10:25
三星这个TTS漏洞真的不错！很喜欢，三星真的厉害！这么多年来弄的一个Knox瞬间变废物，ADB自动化脚本一键提 ...

有便捷的root脚本？

tewaku

M1NG 发表于 2023-3-1 03:05
之前看一些电商纠纷和数据隐私纠纷的案子，pdd的涉案数量那可真是独领**，就这德性我是不敢用。不过 ...

你觉得为什么李彦宏敢说中国人不在意隐私，各种app发个5元卷就一堆人抢着送自己信息上门而且还不分老幼

月神侠

tewaku 发表于 2023-3-2 15:33
你觉得为什么李彦宏敢说中国人不在意隐私，各种app发个5元卷就一堆人抢着送自己信息上门而且还不分老幼 ...

我觉得这个问题在国外也成立的，老外也喜欢这个

音绪

三星深度休眠对拼多多无效，仍然可以在后台。

Flyfish233

猫不萌 发表于 2023-3-2 14:18
怎么搞的，有参考或者成品吗

xda GitHub上都有成品和脚本，用谷歌搜一下就全套包了，也有讨论组，这不是私享漏洞

Flyfish233

酸菜泡面 发表于 2023-3-2 15:22
有便捷的root脚本？

它是提权不是 Root，开一个 UID 1000 的终端，不过系统分区想改就改，继续搞下去迟早有方法的

M1NG

tewaku 发表于 2023-3-2 15:33
你觉得为什么李彦宏敢说中国人不在意隐私，各种app发个5元卷就一堆人抢着送自己信息上门而且还不分老幼 ...

pdd比这些还更有意思点，他偷信息纵容假货欺骗客户，但他的用户还是会主动的为他辩护；你说这些事实出来还会被骂

论坛助手,iPhone

Nanachi

我妈手机上的拼多多会在未被授予权限的情况下用小部件替换桌面图标，使自己导致无法卸载。手机是荣耀 9X ，事是去年发生的，桌面上还经常出现拼多多的小部件，而且拼多多在未被点开的情况下还能突然在前台打开一个跟微信色调很像的界面，点击会跳转拼多多，同样没有悬浮窗权限。

https://www.v2ex.com/t/920559#reply0

rukimin

我的果子手机现在卸载pdd还来得及么？
不过好像也没什么所谓了，属于是荒坂客户买点军用科技的产品用用罢了

星の守

这纯纯的流氓软件了吧

TTAA

我的安卓只保留微信和applemusic，够用了。即使不提这些流氓行为，那些APP也变成了广告机一样的东西

ada_ovo

两个路人 发表于 2023-3-1 13:16
PC上不是还有两马（人民富豪 & 南极牲口）扫硬盘吗？而且国区还不得不用。所以，我认为百毒老总那句“用 ...

换个p的方便，他们提供的那些商业服务根本不需要这些隐私信息

ARATANG

然而我pdd没自启动 油管自启动24次

zerocount

本程序依靠bug运行
请勿随意升级系统

FSS

等冰箱管不住pdd了就卸载

雪风

看了一下手机，近期自启动最多的红色图标是网易云音乐，pdd一次都没有

Yugao

主要还是要在手机的应用策略里，直接不给后台权限和自启动权限，然后通知权限也不给，再关掉读取应用，蓝牙，相册，手机文件，加速度传感器的权限，我在miui上这么操作了以后暂时是没有发现pdd有什么自己弹出来还是卸载不掉的问题，但是整天打开这东西首先要读取我的剪切板也是很狗屎

精钢魔像

我手机里比较不安分的app是什么值得买
pdd好像没什么动作。不排除是技术比较高明逃过了行为记录

Buke

会不会是pdd已经利用漏洞提权运行了一个高权限的进程，有些UI的统计方法统计不到自启。
就比如宿舍大妈蹲在大门口数每人出去了多少次，但是有人从窗户翻出去上网了

GoInDown

楪蘭楓 发表于 2023-3-1 06:50
这玩意用完反手一个清楚数据，看储存占用应该没复活过 要不是为了跟商家交流，微信小程序足够用的。

我是直接禁了他存储权限， 禁止后台，基本也没啥事了233

斯特拉斯堡的雪

以前用安卓机时候嫌烦卸载了pdd 只用小程序购买 没发现有什么异常
升级鸿蒙没多久换了苹果，目前也没发现有异常…回去检查一下…

colodes

就算Android13 play版也不想用，完全是突破下限

杨雪崩

以前帮老人家调核酸码
我算是见识到了安卓的流氓软件多么恐怖

千千千千鸟

我想说的是，不止PDD，现在很多国产安卓软件好像长按图标都不会出来卸载了，之前给我奶奶试着安装了几个听广播的，其中蜻蜓FM就是长按没有卸载的。噢对了，支付宝也没有，必须进设置里卸载。系统是鸿蒙2.0，华为mate20手机，他妈的一丘之貉。

Flyfish233

千千千千鸟 发表于 2023-3-4 01:44
我想说的是，不止PDD，现在很& ...

所以我是很讨厌当苹果孝子的厂商的，Android 大部分手机都把原先的下拉式抽屉桌面改成了仅有左右滑动加上文件夹的恶心操作。
先不说别的，这样会导致拼多多这样的软件生成一个名字就叫“拼多多”的 shortcuts 来隐藏卸载图标。抽屉式桌面进抽屉长按软件就是，没法隐藏。
我装了 159 个应用，仍然觉得抽屉式桌面更加高效，因为左右滑动可以给极少数常用应用，不常用的应用下拉找很快。
我荣耀仍然可以修改为抽屉式桌面。

大暴死

Flyfish233 发表于 2023-3-4 13:35
所以我是很讨厌当苹果孝子的厂商的，Android 大部分手机都把原先的下拉式抽屉桌面改成了仅有左右滑动加上 ...

最新的Miui14也可以选抽屉模式啊...虽然我不用

—— 来自 Xiaomi M2102K1C, Android 13上的 S1Next-鹅版 v2.5.4

千千千千鸟

Flyfish233 发表于 2023-3-4 13:35
所以我是很讨厌当苹果孝子的厂商的，Android 大部分手机都把原先的下拉式抽屉桌面改成了仅有左右滑动加上 ...

安卓大多都可以改成抽屉式桌面吧，我自己也是用抽屉式，不过在应用量比较少的情况下，确实是无抽屉式更简单点，特别是老人、中年人和其他一些头脑不太灵便的人群会很喜欢，从这个角度来说苹果确实抓住了他们的需求和喜好

黑夜守望者

我帮你们实验一下，pdd没在我这儿流氓过（要我说最流氓的是lga那个客户端，忍无可忍删了），刚刚也成功卸载了，手机是鸿蒙系统，3天后我看会不会再自动装回来。我先下结论：不会自动装回来的3天后看看打谁的脸