[程序员] 实锤了, 腾讯应用宝也跟某多多一样, 在利用 android 系统 0day 干龌龊的事情

[小天管理]

前文故事: https://www.v2ex.com/t/1059866

然后后续就抓到了实锤的证据, 弹窗的 Activity 为:

com.tencent.android.qqdownloader/com.tencent.pangu.module.desktopwin.template.container.PhotonWindowSupportActivity

这次抓到的是位于屏幕下方的弹窗:

标题: xxx 卸载完成
文字: 检测到有残留垃圾及其它缓存, 建议清理
复选框: 不再提示
按钮: 取消, 确定

这次系统里的国产应用只保留了应用宝, 卸载了其它,所有排除被其它应用调用唤醒的可能. 而且再次检查权限, 没有授予弹窗权限,没有 PIP 权限,没有通知权限, 而且 android 14 以后应该不允许应用从后台弹出 activity.

证明应用宝确实在利用系统 0day 漏洞, 否则不可能办到.

至于截图就免了, 怕有隐水印之类的手段, 而且其它人也很容易复现, 就没必要截图了.

期待有大神或白帽子可以深入研究一下应用宝的代码, 搞不好跟某多多一样精彩.