V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 3831 days ago, the information mentioned may be changed or developed.
http://www.zhihu.com/question/36991045
看了不少报道都没有细节(明白还不到时候),但有一点非常不明白。
报道都说通过这个漏洞黑客可以远程“包括安装指定应用、上传隐私短信和照片、弹对话框显示广告或者钓鱼链接等等”,但理论上来说,黑客拿到的漏洞其权限不应该超过其黑掉的对象,否则就应该算黑掉了其宿主,一般来说黑掉一个程序的影响都远小于其黑掉其宿主,那事件就又要升级了。
百度全家桶作为 APK (除了卫士),其本身是不具备“(静默)安装指定应用”权限的(后面几个权限不太确定),那黑客为何能在仅黑掉了全家桶的情况下,拿到大于全家桶的权限?
如果搜利用全家桶进行系统破解,那应该叫利用了 android 的漏洞;
如果搜利用全家桶进行 SuperSU 等 root 工具,那应该叫利用了 SuperSU 的漏洞;
这两者的影响力都比百度全家桶要大,没道理把漏洞往小了说。
如果是利用全家桶漏洞注入已知 android 漏洞拿到 root ,那没道理所有的 android 系统都会中招,因为肯定有部分系统是已经打上了这些 android 的已知漏洞的补丁的。
看了不少报道都没有细节(明白还不到时候),但有一点非常不明白。
报道都说通过这个漏洞黑客可以远程“包括安装指定应用、上传隐私短信和照片、弹对话框显示广告或者钓鱼链接等等”,但理论上来说,黑客拿到的漏洞其权限不应该超过其黑掉的对象,否则就应该算黑掉了其宿主,一般来说黑掉一个程序的影响都远小于其黑掉其宿主,那事件就又要升级了。
百度全家桶作为 APK (除了卫士),其本身是不具备“(静默)安装指定应用”权限的(后面几个权限不太确定),那黑客为何能在仅黑掉了全家桶的情况下,拿到大于全家桶的权限?
如果搜利用全家桶进行系统破解,那应该叫利用了 android 的漏洞;
如果搜利用全家桶进行 SuperSU 等 root 工具,那应该叫利用了 SuperSU 的漏洞;
这两者的影响力都比百度全家桶要大,没道理把漏洞往小了说。
如果是利用全家桶漏洞注入已知 android 漏洞拿到 root ,那没道理所有的 android 系统都会中招,因为肯定有部分系统是已经打上了这些 android 的已知漏洞的补丁的。
 | 1 stupil Nov 1, 2015 同样不解。 |
 | 2 lincanbin Nov 1, 2015 via Android 据说是标题党,静默是后台自动下载后自动弹出安装界面而已,还是需要用户点安装的。 这是我听来的,可信度不明。 |
 | 3 vpslover Nov 1, 2015 via iPhone 吓尿了,全删了。 |
 | 4 gdtv Nov 1, 2015 同样不解。 |
 | 5 FinalTheory Nov 1, 2015 标题党而已,我厂的 APP 目前还做不到未授权 root 的情况下静默安装。某些 RD 做接口不仔细校验权限,结果搞出大新闻来,整个百度技术人员都得背锅,想想也是悲催…… |
 | 6 vietor Nov 2, 2015 via Android 小心百度报警,告你传谣污蔑 |
 | 7 xylophone21 OP |
Select Language