PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
Android
[请益] 有害组件就会加到App?
楼主:
dharma
(é”)
2020-10-08 14:14:24
恶意人士为了逃避Google的防护系统,刻意复制合法App的功能,并上传到Play商店。起
初,App运作没任何问题,但几小时或几天之后,其他有害组件就会加到App里,产生危害
。
https://www.ettoday.net/news/20201007/1826415.htm
一开始从Play下载,是安全的
过段时间才把有害组件加到App
这是怎么运作的?
Play应该不会只检查第一次的上架版本
之后版本就不检查了吧?
作者:
MK47
(和牛第一)
2020-10-08 14:33:00
这防不慎防 解决办法只有不要安装不信任人的APP胜
作者:
emptie
([ ])
2020-10-08 15:00:00
通常商店的政策不会允许重大更新可以直接下载资料包一定要送审但毕竟有恶意的人总会想到办法……
作者:
evanade
(二萌)
2020-10-08 15:59:00
想想那些被自动订阅的受害者们
作者:
romber
(tako)
2020-10-08 23:56:00
就是类似以前蠕虫的做法吧,play下来的是正常的,但之后会从自己server抓有问题的部分,但就算这样你权限也是要给他才能运作
作者:
DFIGHT
(低調好人)
2020-10-09 23:43:00
我几个月前说了一开始app没问题 之后也会被其他人加料 然后被android版嘘爆 呵呵正常人会一直检查手机安装的app吗? 我说安装的app都要当成手机外部来防范 也被嘘 呵呵
作者:
romber
(tako)
2020-10-10 12:55:00
楼上你说vpn那篇?看了一下,我蛮同意你的疑虑的,不过表达真的有点难看懂XD
作者:
sugigu
(zzz)
2020-10-14 17:17:00
跟YouTube类似吧 分割apk在背景偷装
作者:
ededws1
(ATMJin)
2020-10-15 16:15:00
楼上求详细说明
作者:
athraugh
(athraugh)
2020-10-15 20:18:00
16楼大大,有更清楚说明吗
作者:
iPhoneX
(iPhoneX)
2020-10-24 00:50:00
我自己写的APP有一些方法来更新已经上架的APP应该很多FB之类的大厂都有在用但是我用的方法没办法改APP要求的权限所以可能就是安装APP的时候小心看看不该出现的可疑权限我用的是 microsoft codepush这篇有详细讲
https://bit.ly/37C9goC
结论也是说要提防要求短信、联络人、通话记录权限的APP
作者:
athraugh
(athraugh)
2020-10-24 15:17:00
感谢分享
继续阅读
[请益] Uber drive的导航软件更换?
newsamwang
[请益] U20 line无法传图
shenerica
[开发] Basset - 美食外送比较平台
numbnoob
[开发] 下一班火车 v4.1 上架
derjohng
[请益] Adguard google相簿异常
TZephyr
[请益] youtube vanced 进度条不能点?
straw86913be
[请益] chrome迟迟无法更新
poeta
[请益] benq上网精灵
reing0213
[请益] 请推荐条码管理APP(可显示多条码、云端同步)
StarRoad
[请益] line 官方帐号可加入群组吗
yuenru
Links
booklink
Contact Us: admin [ a t ] ucptt.com