沒有永远下不停的雨。 收藏本站
登陆 / 注册 搜索

阅读:3.8K   回复: 1

拼多多app使用后门控制用户手机

[复制链接]
空谷幽兰 踏破虚空 2023-3-15 07:07 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老 五周年纪念
微信公众号「DarkNavy」[发文]‌‏,称某互联网厂商 App 利用 Android 系统漏洞提升权限‎‌,进而获取用户隐私及阻止自身被卸载。据信该APP指的是中国三大电商巨头之一“拼多多”。

该互联网厂商在自家看似无害的 App 里‌‌,使用的第一个黑客技术手段‍‍,是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞‎‍,实现 0day/Nday 攻击‍‎,从而绕过系统校验‎‍,获取系统级 StartAnyWhere 能力。

提权控制手机系统之后‎‍,该 App 即开启了一系列的违规操作‌,绕过隐私合规监管‌‏,大肆收集用户的隐私信息(包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等)

🧑‍⚕️‌💍🪗😳🧠



之后‏‎,该 App 进一步使用的另一个黑客技术手段‎,是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider‌‍, 进行 System App 和敏感系统应用文件读写;

进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活‎,修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载;

⛄🦀✡🪰‍

随后‎‎,还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码‎‎,进行更加隐蔽的长期驻留;

甚至还实现了和间谍软件一样的遥控机制‎‎,通过远端“云控开关”控制非法行为的启动与暂停‎‌,来躲避检测。
上一篇
下一篇
帖子热度 3829 ℃

一条小盼晴 「初入古黑」 2023-3-15 07:08 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

我们先定一个能达到的小目标‍‍,先赚它一亿古黑币
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表