这是一个创建于 446 天前的主题,其中的信息可能已经有所发展或是发生改变。
手持国际版 Android14 系统, 已经 OTA 更新到最新版, 显示安全布丁为 24 年 7 月的.
为了下载国产应用, 最近安装了应用宝, 没有授予通知权限, 也没有授予弹窗权限 (display over other apps), 也没授予其它敏感权限.
结果应用宝仍然能时不时的给来个弹窗, 例如:
-
在屏幕接近顶部弹出个新闻推送之类的通知
-
在卸载应用之后, 在屏幕中央弹出个"清理垃圾"的弹窗
-
还有其它内容的弹窗, 不记得了
以前只见过某多多会干这种事情, 没有授予权限仍然能弹窗, 伪装成微信通知信息. 腾讯难道也跟多多一样, 在利用非公开的 0day 系统漏洞进行弹窗吗?
如果不是它干出弹窗的事情, 我都还不知道原来这个浓眉大眼的腾讯也在跟多多干一样的事情. 其它国产应用, 如果就安安静静的利用系统漏洞干一些事情, 不搞弹窗, 不搞防卸载, 不搞个大新闻, 用户也很难知道. 这年代, 好像不利用下系统漏洞都不配作为中国的互联网应用.
第 1 条附言 2024-07-26 15:05:03 +08:00
抓到实锤证据, 弹窗的 Activity 为:
com.tencent.android.qqdownloader/com.tencent.pangu.module.desktopwin.template.container.PhotonWindowSupportActivity
有位于屏幕下方的弹窗:
标题: xxx 卸载完成
文字: 检测到有残留垃圾及其它缓存, 建议清理
复选框: 不再提示
按钮: 取消, 确定
这次系统里的国产应用只保留了应用宝, 卸载了其它,所有排除被其它应用调用唤醒的可能. 而且再次检查权限, 没有授予弹窗权限,没有 PIP 权限,没有通知权限, 而且 android 14 以后应该不允许应用从后台弹出 activity.
证明应用宝确实在利用系统 0day 漏洞, 否则不可能办到.
至于截图就免了, 怕有隐水印之类的手段, 而且其它人也很容易复现, 就没必要截图了.
com.tencent.android.qqdownloader/com.tencent.pangu.module.desktopwin.template.container.PhotonWindowSupportActivity
有位于屏幕下方的弹窗:
标题: xxx 卸载完成
文字: 检测到有残留垃圾及其它缓存, 建议清理
复选框: 不再提示
按钮: 取消, 确定
这次系统里的国产应用只保留了应用宝, 卸载了其它,所有排除被其它应用调用唤醒的可能. 而且再次检查权限, 没有授予弹窗权限,没有 PIP 权限,没有通知权限, 而且 android 14 以后应该不允许应用从后台弹出 activity.
证明应用宝确实在利用系统 0day 漏洞, 否则不可能办到.
至于截图就免了, 怕有隐水印之类的手段, 而且其它人也很容易复现, 就没必要截图了.
 | 1 SkywalkerJi 2024-07-25 08:43:03 +08:00 via Android 应用宝网页就能下载 app 吧,为啥要装市场,本来就是初代流氓 app ,历史比拼多多久多了。 |
 | 2 zhoust 2024-07-25 08:43:04 +08:00  2 别急,Harmony OS NEXT 已经在路上了 |
 | 3 dode 2024-07-25 08:44:50 +08:00 禁止后台自动启动,禁止后台运行 |
 | 5 einsdisp OP 应用宝到底用了什么黑科技或者系统漏洞干出这种事情 |
 | 6 cwxiaos 2024-07-25 08:57:07 +08:00 via iPhone 1 |
 | 7 pursuer 2024-07-25 08:57:40 +08:00 通知说的是通知栏的通知吧,你说的这些像是悬浮窗口,对应权限是<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/> 不过我没用过相关 API 不清楚具体 |
 | 8 cybort 2024-07-25 08:59:10 +08:00 via Android 这个弹窗的样式和系统弹窗一样吗?如果不一样的话可能不是弹窗,而是应用本身,需要把自启动和后台弹出界面关了 |
 | 9 lividton001 2024-07-25 09:01:44 +08:00 1 我觉得是利用“在其它应用上层显示”的逻辑来实现的,尤其是美团,多多,禁止了通知,还能发来类似通知的在其它应用上层显示的消息。 |
 | 10 nekomiao 2024-07-25 09:02:46 +08:00 “伪装成微信通知信息”--> 明显就不是系统弹窗,我投楼上两位一票 |
 | 11 iDeveloper666 2024-07-25 09:03:47 +08:00 我目前用的国内系统,也是 Android 14 ,同样遇到这个问题,关闭自启动/通知权限等等还是会出现。 最后直接卸载了事。 |
 | 13 zhwguest 2024-07-25 09:11:02 +08:00 |
| 14 lividton001 2024-07-25 09:12:03 +08:00 |
 | 15 MozzieW 2024-07-25 09:18:09 +08:00 1 几个原因: 1. 问题 1 确定是系统弹窗,而不是 App 自己做的 2. 问题 2 提示弹窗是直接监听系统事件,估计是不需要权限申请的 3. Android 是向前兼容是不会改变就版本 SDK 的行为的,比如 14 出了某个权限,用 14 之前编译的 App 不会受到影响,即默认就拥有新的权限 最大的原因估计是 3:没有用新的 SDK 编译 |
 | 16 IDAEngine 2024-07-25 09:34:12 +08:00 腾讯系 App 都可以相互唤醒吧 |
 | 17 mscsky 2024-07-25 09:35:02 +08:00 没图不知道你说的是什么 |
 | 18 nuomi196500 2024-07-25 09:36:27 +08:00 公司的内部 APP 安装在小米上禁用一切权限,不打开没事,一打开读相册读文件读列表几十次,第二天换回 iPhone |
 | 19 HenrikC 2024-07-25 09:42:02 +08:00 via iPhone 下载国内应用的方法有很多,你却选择了应用宝。 |
 | 20 xloger 录个屏呗,方便观察分析 |
 | 21 lw10645 2024-07-25 09:48:01 +08:00 《在卸载应用之后, 在屏幕中央弹出个"清理垃圾"的弹窗》会不会不是应用宝弹的,应用卸载了载体都没了呀 |
 | 22 Recle 2024-07-25 09:50:12 +08:00 终于有人提到这个问题了。 那个弹窗看上去不是系统级的,样式文字、图,格式一看就是支持自定义的。 去年也发现这个问题了,设置了一圈权限,它还能弹。后来直接卸了。 |
 | 23 FireKey 2024-07-25 09:57:56 +08:00 看看 app 行为记录,当然最好的办法是卸载 |
 | 25 estk 2024-07-25 10:11:59 +08:00 via iPhone 我也找不到原因,于是换了 iPhone |
 | 26 gqiuyuebai 2024-07-25 10:13:06 +08:00 每次下载完,长按应用宝,进入应用详情,强制停止,就好了。 |
 | 27 psklf 2024-07-25 10:23:41 +08:00 应用宝 现在 targetSDK 是多少? |
 | 28 hwb 2024-07-25 10:49:44 +08:00 @nuomi196500 有没有可能是你们公司 app 代码写得烂。。。 |
 | 29 catamaran 2024-07-25 11:07:22 +08:00 卸载应用还有弹窗,你确定是应用宝的锅?我还没见过弹新闻的应用市场 |
| 30 nuomi196500 2024-07-25 11:08:47 +08:00 2 @hwb 如果把能绕过系统管控读取用户隐私信息叫做“代码写得烂”,那么各家大厂应该在比谁更烂 |
 | 31 joke2032 2024-07-25 11:12:21 +08:00 targetsdk 多少,这个是关键 |
 | 32 yulgang 2024-07-25 11:19:07 +08:00 是不是开了 类似 iOS 建议的权限 |
 | 33 Eins 2024-07-25 11:20:27 +08:00 via iPhone 把悬浮窗权限关了,确实还有那个弹窗,挺恶心的 |
 | 34 Martinez 2024-07-25 12:07:05 +08:00 美团也有这种问题 |
 | 35 scalpel666 2024-07-25 12:26:55 +08:00 光靠系统禁用是不够的,不知道开发的软件的是怎么设计推送的,系统一刀切显然不会对所有 app 奏效,想要关推送还得到应用里设置把通知设置给关闭,一般正规应用都能关推送弹窗的 |
 | 36 shinession 2024-07-25 12:31:00 +08:00 我也在提问过这问题, 并没得到什么好的解决方法, 只能卸载了事 |
 | 38 anjingdexiaocai 2024-07-25 12:38:44 +08:00 via Android 2 有两个老哥提到了,target sdk 这个是关键,不知道国内商店都是什么要求,Google play 马上要必须 34 以上了。也就是 target sdk 必须要 34 以上。这个版本越高,越难搞事情。 |
 | 39 pipilu 2024-07-25 14:53:58 +08:00 建议复现时候抓下弹窗进程 pid ,对比下是谁的 |
 | 41 xlLee 2024-07-25 15:29:06 +08:00 同样很生气这种行为,猜测原因大概率是接入了某家推送平台,使用该推送平台的其他 App 显示的通知,只是图标和消息内容是应用宝的罢了。 |
 | 42 Uynaity 2024-07-25 15:33:40 +08:00 @SkywalkerJi #1 好像从网页版上下载的 apk 很多默认是 32 位的,从 app 里下载会变成 64 位,不过好久没用网页版了,不知道现在情况怎么样 |
 | 43 lumyx 2024-07-25 22:53:02 +08:00 via Android 以前用应用宝也发现他会模拟系统通知,弹一个假的浮窗,应该用的某个 0 day 漏洞。 但是 android14 这么新,难道又挖出了新的漏洞 |
 | 44 abc8678 2024-07-26 06:51:18 +08:00 via Android 以前在酷安听说过,类似于拼多多那样的应用有:反诈中心、应用宝 |
 | 45 zeromake 2024-07-26 09:53:47 +08:00 用冰箱应该可解? |
 | 46 llsquaer 2024-07-26 12:45:30 +08:00 我遇到的是 百度地图 高德地图 会发出 大下拉框通知 就是那种比普通通知大的通知消息框。。之前一直没有。气得我直接关闭他所有通知。导航状态也不要通知,反正关完了但是不解决问题,也能出现。 |
 | 47 GotKiCry 2024-07-26 18:27:36 +08:00 至少发张图看一下 |
Select Language