"应用宝" 为什么在禁用权限的情况下 还能弹窗? 腾讯也跟拼多多一样利用了系统漏洞吗?
einsdisp · 2024-07-25 08:38:06 +08:00 · 7318 次点击这是一个创建于 378 天前的主题,其中的信息可能已经有所发展或是发生改变。
手持国际版 Android14 系统, 已经 OTA 更新到最新版, 显示安全布丁为 24 年 7 月的.
为了下载国产应用, 最近安装了应用宝, 没有授予通知权限, 也没有授予弹窗权限 (display over other apps), 也没授予其它敏感权限.
结果应用宝仍然能时不时的给来个弹窗, 例如:
-
在屏幕接近顶部弹出个新闻推送之类的通知
-
在卸载应用之后, 在屏幕中央弹出个"清理垃圾"的弹窗
-
还有其它内容的弹窗, 不记得了
以前只见过某多多会干这种事情, 没有授予权限仍然能弹窗, 伪装成微信通知信息. 腾讯难道也跟多多一样, 在利用非公开的 0day 系统漏洞进行弹窗吗?
如果不是它干出弹窗的事情, 我都还不知道原来这个浓眉大眼的腾讯也在跟多多干一样的事情. 其它国产应用, 如果就安安静静的利用系统漏洞干一些事情, 不搞弹窗, 不搞防卸载, 不搞个大新闻, 用户也很难知道. 这年代, 好像不利用下系统漏洞都不配作为中国的互联网应用.
第 1 条附言 · 2024-07-26 15:05:03 +08:00
抓到实锤证据, 弹窗的 Activity 为:
com.tencent.android.qqdownloader/com.tencent.pangu.module.desktopwin.template.container.PhotonWindowSupportActivity
有位于屏幕下方的弹窗:
标题: xxx 卸载完成
文字: 检测到有残留垃圾及其它缓存, 建议清理
复选框: 不再提示
按钮: 取消, 确定
这次系统里的国产应用只保留了应用宝, 卸载了其它,所有排除被其它应用调用唤醒的可能. 而且再次检查权限, 没有授予弹窗权限,没有 PIP 权限,没有通知权限, 而且 android 14 以后应该不允许应用从后台弹出 activity.
证明应用宝确实在利用系统 0day 漏洞, 否则不可能办到.
至于截图就免了, 怕有隐水印之类的手段, 而且其它人也很容易复现, 就没必要截图了.
com.tencent.android.qqdownloader/com.tencent.pangu.module.desktopwin.template.container.PhotonWindowSupportActivity
有位于屏幕下方的弹窗:
标题: xxx 卸载完成
文字: 检测到有残留垃圾及其它缓存, 建议清理
复选框: 不再提示
按钮: 取消, 确定
这次系统里的国产应用只保留了应用宝, 卸载了其它,所有排除被其它应用调用唤醒的可能. 而且再次检查权限, 没有授予弹窗权限,没有 PIP 权限,没有通知权限, 而且 android 14 以后应该不允许应用从后台弹出 activity.
证明应用宝确实在利用系统 0day 漏洞, 否则不可能办到.
至于截图就免了, 怕有隐水印之类的手段, 而且其它人也很容易复现, 就没必要截图了.
 |
1
SkywalkerJi 2024-07-25 08:43:03 +08:00 via Android
应用宝网页就能下载 app 吧,为啥要装市场,本来就是初代流氓 app ,历史比拼多多久多了。
|
 |
2
zhoust 2024-07-25 08:43:04 +08:00  2
别急,Harmony OS NEXT 已经在路上了
|
 |
3
dode 2024-07-25 08:44:50 +08:00
禁止后台自动启动,禁止后台运行
|
 |
5
einsdisp OP 应用宝到底用了什么黑科技或者系统漏洞干出这种事情
|
 |
6
cwxiaos 2024-07-25 08:57:07 +08:00 via iPhone 1
|
 |
7
pursuer 2024-07-25 08:57:40 +08:00
通知说的是通知栏的通知吧,你说的这些像是悬浮窗口,对应权限是<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/> 不过我没用过相关 API 不清楚具体
|
 |
8
cybort 2024-07-25 08:59:10 +08:00 via Android
这个弹窗的样式和系统弹窗一样吗?如果不一样的话可能不是弹窗,而是应用本身,需要把自启动和后台弹出界面关了
|
 |
9
lividton001 2024-07-25 09:01:44 +08:00 1
我觉得是利用“在其它应用上层显示”的逻辑来实现的,尤其是美团,多多,禁止了通知,还能发来类似通知的在其它应用上层显示的消息。
|
 |
10
nekomiao 2024-07-25 09:02:46 +08:00
“伪装成微信通知信息”--> 明显就不是系统弹窗,我投楼上两位一票
|
 |
11
iDeveloper666 2024-07-25 09:03:47 +08:00
我目前用的国内系统,也是 Android 14 ,同样遇到这个问题,关闭自启动/通知权限等等还是会出现。
最后直接卸载了事。 |
 |
13
zhwguest 2024-07-25 09:11:02 +08:00
|
|
14
lividton001 2024-07-25 09:12:03 +08:00
|
 |
15
MozzieW 2024-07-25 09:18:09 +08:00 1
几个原因:
1. 问题 1 确定是系统弹窗,而不是 App 自己做的 2. 问题 2 提示弹窗是直接监听系统事件,估计是不需要权限申请的 3. Android 是向前兼容是不会改变就版本 SDK 的行为的,比如 14 出了某个权限,用 14 之前编译的 App 不会受到影响,即默认就拥有新的权限 最大的原因估计是 3:没有用新的 SDK 编译 |
 |
16
IDAEngine 2024-07-25 09:34:12 +08:00
腾讯系 App 都可以相互唤醒吧
|
 |
17
mscsky 2024-07-25 09:35:02 +08:00
没图不知道你说的是什么
|
 |
18
nuomi196500 2024-07-25 09:36:27 +08:00
公司的内部 APP 安装在小米上禁用一切权限,不打开没事,一打开读相册读文件读列表几十次,第二天换回 iPhone
|
 |
19
HenrikC 2024-07-25 09:42:02 +08:00 via iPhone
下载国内应用的方法有很多,你却选择了应用宝。
|
 |
20
xloger 2024-07-25 09:45:11 +08:00
录个屏呗,方便观察分析
|
 |
21
lw10645 2024-07-25 09:48:01 +08:00
《在卸载应用之后, 在屏幕中央弹出个"清理垃圾"的弹窗》会不会不是应用宝弹的,应用卸载了载体都没了呀
|
 |
22
Recle 2024-07-25 09:50:12 +08:00
终于有人提到这个问题了。
那个弹窗看上去不是系统级的,样式文字、图,格式一看就是支持自定义的。 去年也发现这个问题了,设置了一圈权限,它还能弹。后来直接卸了。 |
 |
23
FireKey 2024-07-25 09:57:56 +08:00
看看 app 行为记录,当然最好的办法是卸载
|
 |
24
Pandroid 2024-07-25 10:11:23 +08:00
几年前我在 V 站也问过这个问题,无法定位到原因,建议卸载吧。
https://ex.noerr.eu.org/t/798694 |
 |
25
estk 2024-07-25 10:11:59 +08:00 via iPhone
我也找不到原因,于是换了 iPhone
|
 |
26
gqiuyuebai 2024-07-25 10:13:06 +08:00
每次下载完,长按应用宝,进入应用详情,强制停止,就好了。
|
 |
27
psklf 2024-07-25 10:23:41 +08:00
应用宝 现在 targetSDK 是多少?
|
 |
28
hwb 2024-07-25 10:49:44 +08:00
@nuomi196500 有没有可能是你们公司 app 代码写得烂。。。
|
 |
29
catamaran 2024-07-25 11:07:22 +08:00
卸载应用还有弹窗,你确定是应用宝的锅?我还没见过弹新闻的应用市场
|
|
30
nuomi196500 2024-07-25 11:08:47 +08:00 2
@hwb 如果把能绕过系统管控读取用户隐私信息叫做“代码写得烂”,那么各家大厂应该在比谁更烂
|
 |
31
joke2032 2024-07-25 11:12:21 +08:00
targetsdk 多少,这个是关键
|
 |
32
yulgang 2024-07-25 11:19:07 +08:00
是不是开了 类似 iOS 建议的权限 😂
|
 |
33
Eins 2024-07-25 11:20:27 +08:00 via iPhone
把悬浮窗权限关了,确实还有那个弹窗,挺恶心的
|
 |
34
Martinez 2024-07-25 12:07:05 +08:00
美团也有这种问题
|
 |
35
scalpel666 2024-07-25 12:26:55 +08:00
光靠系统禁用是不够的,不知道开发的软件的是怎么设计推送的,系统一刀切显然不会对所有 app 奏效,想要关推送还得到应用里设置把通知设置给关闭,一般正规应用都能关推送弹窗的
|
 |
36
shinession 2024-07-25 12:31:00 +08:00
我也在提问过这问题, 并没得到什么好的解决方法, 只能卸载了事
|
 |
38
anjingdexiaocai 2024-07-25 12:38:44 +08:00 via Android 2
有两个老哥提到了,target sdk 这个是关键,不知道国内商店都是什么要求,Google play 马上要必须 34 以上了。也就是 target sdk 必须要 34 以上。这个版本越高,越难搞事情。
|
 |
39
pipilu 2024-07-25 14:53:58 +08:00
建议复现时候抓下弹窗进程 pid ,对比下是谁的
|
 |
41
xlLee 2024-07-25 15:29:06 +08:00
同样很生气这种行为,猜测原因大概率是接入了某家推送平台,使用该推送平台的其他 App 显示的通知,只是图标和消息内容是应用宝的罢了。
|
 |
42
Uynaity 2024-07-25 15:33:40 +08:00
@SkywalkerJi #1 好像从网页版上下载的 apk 很多默认是 32 位的,从 app 里下载会变成 64 位,不过好久没用网页版了,不知道现在情况怎么样
|
 |
43
Venjer 2024-07-25 22:53:02 +08:00 via Android
以前用应用宝也发现他会模拟系统通知,弹一个假的浮窗,应该用的某个 0 day 漏洞。
但是 android14 这么新,难道又挖出了新的漏洞 |
 |
44
abc8678 2024-07-26 06:51:18 +08:00 via Android
以前在酷安听说过,类似于拼多多那样的应用有:反诈中心、应用宝
|
 |
45
zeromake 2024-07-26 09:53:47 +08:00
用冰箱应该可解?
|
 |
46
llsquaer 2024-07-26 12:45:30 +08:00
我遇到的是 百度地图 高德地图 会发出 大下拉框通知 就是那种比普通通知大的通知消息框。。之前一直没有。气得我直接关闭他所有通知。导航状态也不要通知,反正关完了但是不解决问题,也能出现。
|
 |
47
GotKiCry 2024-07-26 18:27:36 +08:00
至少发张图看一下
|
Select Language