pinduoduo_backdoor icon indicating copy to clipboard operation
pinduoduo_backdoor copied to clipboard

Published 20 hours ago verified publisher icon davinci1010

StartAnyWhere 能力可以理解,但是应该也不能等同于系统权限,他是怎么获取系统权限的,

Open happylishang opened this issue 1 year ago • 18 comments

如题,它这个应用APP真能获取系统权限吗,StartAnyWhere最多也就借助Setting启动些啥服务之类的,咋能作恶到这种程度

happylishang avatar Mar 10 '23 03:03 happylishang

大概是startAnyWhere本身就是system权限的特权吧。。。(猜的)

kagg886 avatar Mar 10 '23 03:03 kagg886

Setting的startAnyWhere的本身确实有system权限,但是仍然是需要用户操作才行,比如开启通知权限之类的,应用APP最多就是拉起那个界面?

happylishang avatar Mar 10 '23 03:03 happylishang

认真看下文章 代码都给你逐行分析了

zzhzero avatar Mar 10 '23 04:03 zzhzero

我也没看出来 请不吝赐教

kaisar945 avatar Mar 10 '23 11:03 kaisar945

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

zzhzero avatar Mar 10 '23 14:03 zzhzero

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

这个也只是获取startAnyWhere,那些dex需要的系统权限还是没有啊

a365344743s avatar Mar 13 '23 06:03 a365344743s

是的,提权的部分没有解析。解析了下发的DEX做了一些劫持通知栏的逻辑。

tianjyan avatar Mar 13 '23 09:03 tianjyan

也有相同的疑问,看来根本原因还没人能分析出来

WindySha avatar Mar 13 '23 15:03 WindySha

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

知乎已屏蔽此问题

RockChinQ avatar Mar 13 '23 15:03 RockChinQ

Gracker的文档没有回答这个问题

WindySha avatar Mar 13 '23 15:03 WindySha

最早的文章里面有提到 应该是覆盖了高权限应用的dex文件 先通过system权限的activity去弄个system权限的ContentProvider,借此覆盖高权限的可执行文件

WeissRu avatar Mar 17 '23 13:03 WeissRu

是覆盖了高权限应用的dex文件

如果是这样的话,高权限的应用是不是就被破坏了,功能不全了?

深蓝的文章说是通过Bundle漏洞提权的, 这个就让人很疑惑。其实我现在也没想到Bundle漏洞如何提权。 我唯一能想到的提权方法也是利用fileprovider注入提权代码,让特权应用去执行这个代码。

zhangjg0201 avatar Mar 21 '23 12:03 zhangjg0201

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

知乎已屏蔽此问题

https://archive.is/nTfo7

hamflx avatar Mar 28 '23 05:03 hamflx

https://wrlus.com/android-security/bundle-mismatch/

wrlu avatar Mar 29 '23 03:03 wrlu

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

资乎删除了该不法言论

alan636 avatar Jun 02 '23 12:06 alan636

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

资乎删除了该不法言论

不法(❌)在国内只能做不能被说,背后有政府站着(✔)

wuyilingwei avatar Jun 02 '23 13:06 wuyilingwei

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

知乎已屏蔽此问题

https://archive.is/nTfo7

https://github.com/davinci1010/pinduoduo_backdoor/pull/54/files

我的Pull也有存档

wuyilingwei avatar Jun 02 '23 13:06 wuyilingwei

如何评价拼多多疑似利用漏洞攻击用户手机,窃取竞争对手软件数据,防止自己被卸载? - Gracker的回答 - 知乎 https://www.zhihu.com/question/587624599/answer/2927765317

资乎删除了该不法言论

不法(❌)在国内只能做不能被说,背后有政府站着(✔)

我就是搞游戏水军的,这个怕是是被同行水军攻了吧

zhileforzhizhe avatar Jun 04 '23 02:06 zhileforzhizhe