蓝点网
·
某国产电商巨头APP发布新版本删除后门模块 同时出动公关团队删帖
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
研究报告指出,某国产电商巨头的安卓版APP利用系统漏洞难以卸载,收集用户隐私信息及竞争对手数据,利用反序列化漏洞提权,伪造提升DAU/MAU,攻击竞争对手APP,新版本删除了相关代码,某网友指名道姓的微博也被删除。
🎯
关键要点
- 研究报告指出某国产电商巨头的安卓版APP利用系统漏洞难以卸载。
- 该APP收集用户隐私信息及竞争对手数据。
- 利用反序列化漏洞进行提权,控制系统并进行违规操作。
- 大肆收集用户隐私信息,包括社交媒体账户、位置信息等。
- 突破沙箱机制,绕开权限系统,修改系统关键配置文件以防卸载。
- 通过覆盖动态代码文件劫持其他应用,注入后门执行代码。
- 实现遥控机制,通过云控开关控制非法行为的启动与暂停。
- 该APP在桌面上创建快捷方式,用户无法真正卸载。
- 伪造提升DAU/MAU,攻击竞争对手的APP。
- 新版本删除了相关代码,公关团队出动删帖。
➡️
