作者dharma (达)
看板Android
标题[请益] 有害组件就会加到App?
时间Thu Oct 8 14:14:24 2020
恶意人士为了逃避Google的防护系统,刻意复制合法App的功能,并上传到Play商店。起
初,App运作没任何问题,但几小时或几天之後,其他有害组件就会加到App里,产生危害
。
https://www.ettoday.net/news/20201007/1826415.htm
一开始从Play下载,是安全的
过段时间才把有害组件加到App
这是怎麽运作的?
Play应该不会只检查第一次的上架版本
之後版本就不检查了吧?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 107.161.88.23 (美国)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Android/M.1602137666.A.FCD.html
1F:推 MK47: 这防不胜防 解决办法只有不要安装不信任人的APP 10/08 14:33
2F:推 emptie: 通常商店的政策不会允许重大更新可以直接下载资料包 10/08 15:00
3F:→ emptie: 一定要送审 10/08 15:00
4F:→ emptie: 但毕竟有恶意的人总会想到办法…… 10/08 15:00
5F:推 evanade: 想想那些被自动订阅的受害者们 10/08 15:59
6F:→ romber: 就是类似以前蠕虫的做法吧,play下来的是正常的,但之後 10/08 23:56
7F:→ romber: 会从自己server抓有问题的部分,但就算这样你权限也是要 10/08 23:56
8F:→ romber: 给他才能运作 10/08 23:57
9F:推 DFIGHT: 我几个月前说了一开始app没问题 之後也会被其他人加料 然 10/09 23:43
10F:→ DFIGHT: 後被android版嘘爆 呵呵 10/09 23:43
11F:→ DFIGHT: 正常人会一直检查手机安装的app吗? 我说安装的app都要当 10/09 23:44
12F:→ DFIGHT: 成手机外部来防范 也被嘘 呵呵 10/09 23:44
13F:→ romber: 楼上你说vpn那篇?看了一下,我蛮同意你的疑虑的,不过表 10/10 12:55
14F:→ romber: 达真的有点难看懂XD 10/10 12:55
15F:推 sugigu: 跟YouTube类似吧 分割apk在背景偷装 10/14 17:17
16F:推 ededws1: 楼上求详细说明 10/15 16:15
17F:推 athraugh: 16楼大大,有更清楚说明吗 10/15 20:18
18F:推 iPhoneX: 我自己写的APP有一些方法来更新已经上架的APP 10/24 00:50
19F:→ iPhoneX: 应该很多FB之类的大厂都有在用 10/24 00:51
20F:→ iPhoneX: 但是我用的方法没办法改APP要求的权限 10/24 00:51
21F:→ iPhoneX: 所以可能就是安装APP的时候小心看看不该出现的可疑权限 10/24 00:52
22F:→ iPhoneX: 我用的是 microsoft codepush 10/24 00:54
24F:→ iPhoneX: 结论也是说要提防要求简讯、联络人、通话记录权限的APP 10/24 01:04
25F:推 athraugh: 感谢分享 10/24 15:17
※ 编辑: dharma (107.161.88.23 美国), 11/06/2020 23:47:12