小天管理 发表于 2024年7月26日 发表于 2024年7月26日 前文故事: https://www.v2ex.com/t/1059866然后后续就抓到了实锤的证据, 弹窗的 Activity 为:com.tencent.android.qqdownloader/com.tencent.pangu.module.desktopwin.template.container.PhotonWindowSupportActivity这次抓到的是位于屏幕下方的弹窗:标题: xxx 卸载完成文字: 检测到有残留垃圾及其它缓存, 建议清理复选框: 不再提示按钮: 取消, 确定这次系统里的国产应用只保留了应用宝, 卸载了其它,所有排除被其它应用调用唤醒的可能. 而且再次检查权限, 没有授予弹窗权限,没有 PIP 权限,没有通知权限, 而且 android 14 以后应该不允许应用从后台弹出 activity.证明应用宝确实在利用系统 0day 漏洞, 否则不可能办到.至于截图就免了, 怕有隐水印之类的手段, 而且其它人也很容易复现, 就没必要截图了.期待有大神或白帽子可以深入研究一下应用宝的代码, 搞不好跟某多多一样精彩.
已推荐帖子