安卓手机弹窗漏洞

讨论未结 36 55

garlics 会员 2022年6月20日 03:57 发表

具体表现就是手机使用过一段时间就弹出全屏广告，要等一段时间后才能关闭。 端午的时候回家，老爸的手机出现上述问题，拿手机过来后，在桌面发现了一个不认识的 App ，卸载后手机恢复正常。 后面姑姑说她手机也出现了类似的问题，拿到手机后发现桌面并没有什么奇怪的 App ，以为隐藏了去应用管理找也没发现奇怪的 App ，再次翻应用列表时发现，应用“文件管理”图标不太对（用过一段时间的 EMUI ，要不还真发现不了），点击进入详情，发现可卸载，卸载后手机恢复正常。 上面两个 App 我都检查过都没有悬浮窗的权限，手机内有悬浮窗权限的应用比较敏感的只有快应用，猜测是不是利用了快应用的什么漏洞，毕竟今年 2 月差评君发过一篇文章《安卓手机上的这个功能，终于也被广告沦陷了》。（我在差评君微信搜索这篇文章，结果被删了，看来还是解决提出问题的人容易🐶，不过百度搜一下还是有完整文章的） 刚重新阅读了一下差评君的那篇文章发现广告的展示逻辑基本一致，猜测广告展示逻辑是流氓 App 唤起快应用，这个快应用就展示全屏的广告，跟悬浮窗关系不大。由于长辈的手机都是用的底部虚拟按键，全屏时无法调出任务列表和回到桌面，关闭广告时该快应用也被关闭了（或者快应用可以在任务列表隐藏），所以很难定位流氓 App 。 前天在虎扑见有人说这个问题，才意识到这个问题是比较普遍的问题，而且很影响正常使用，所以整理了下我知道的信息想来 v2 讨论一下。 发这个贴的目的是希望大家遇到类似的问题知道怎么处理，毕竟隐藏的还是比较深的，还有看下能不能从技术方面讨论一下相关的实现原理。最好别把话题歪到 iOS 和鸿蒙上。 <img alt="" class="embedded_image" loading="lazy" referrerpolicy="no-referrer" rel="noreferrer" src="https://s3.bmp.ovh/imgs/2022/06/20/7c01f68c3118c5ca.jpg"> <img alt="" class="embedded_image" loading="lazy" referrerpolicy="no-referrer" rel="noreferrer" src="https://s3.bmp.ovh/imgs/2022/06/20/19fdf9b16b9c3341.jpg"> 另外 360 那么牛的嘛，找不到问题的时候我也用了荣耀自带的安全管家扫描了一下，并没有什么用。

相关标签：灌水交流
注意：本文归作者所有，未经作者允许，不得转载

36个回复

codefever 会员

2022年6月20日 03:57

正常情况下，长按弹窗点击不允许弹出就可以反复出现这种情况，可能是 App 诱导老人再次点击打开建议教一下老人长按弹窗不允许弹出的这个操作

0 0

lisongeee 会员

2022年6月20日 03:57

可以给手机装一个冰箱之类的软件，把快应用冻结，或者直接使用 adb 命令 disable 也行

0 0

littlewing 会员

2022年6月20日 04:30

没救

0 0

zagfai 会员

2022年6月20日 04:56

为什么流氓软件能被装上？不懂。。。你们安装都没开需要验证？

0 0

darkengine 会员

2022年6月20日 04:56

这种不是全屏弹窗，它们应该是监听了一个广播（例如开屏，或者其他的），然后拉起自己的 activity

0 0

ysc3839 会员

2022年6月20日 04:56

有一说一，后台直接打开一个 Activity 也是可以的，不一定要“悬浮窗”权限。MIUI 的话可以尝试拒绝“后天弹出界面”。另外，检查用户安装的 app 建议用第三方文件管理器，比如 MiXplorer ，会很清晰地把系统应用以及用户应用分开。

0 0

ysc3839 会员

2022年6月20日 05:26

上网的时候不知道怎么的点进了垃圾网站，然后网站开始下载应用，用户看到“是否下载”、“是否安装”习惯性点是是是。有的系统自带的应用商店有自动安装的接口，别的网站、应用可以直接用这个接口来自动安装，整个过程完全不需要用户操作就能装上。

0 0

wunonglin 会员

2022年6月20日 05:26

楼上的就是没有考虑子女不能时常检查老人手机，以及高估了每个用户的动手能力的回答。我初中玩机到后面渐渐麻木后，现在看着这些“插件”都好陌生，说实话你现在让我装我可能都不知道怎么装，root 都是问题。终极答案是：如果系统不限制此类行为，那么就是解决不了。

0 0

Sivan2017 会员

2022年6月20日 05:26

华为手机开启“纯净模式”

0 0

docx 会员

2022年6月20日 05:59

要根治比较难，无法分辨哪些是流氓软件的话，多点几次下次又装上了。我是给应用安装器加上了密码，之后每次要安装新 APP 、升级 APP 都需要输密码。好处是人工把关，不在身边可以找个远程控制 APP 配合使用。

0 0

learningman 会员

2022年6月20日 05:59

升级到安卓 10 以上，自启动就需要 ALERT WINDOW 权限了

0 0

yuzhouwww 会员

2022年6月20日 05:59

换 iPhone ，给老人用 Xʀ 最合适

0 0

garlics 会员 (楼主)

2022年6月20日 08:00

#2 这个影响的范围太广了，不是人人都会用 adb @ #6 后台直接打开一个 Activity 也会直接覆盖当前界面吗？这个权限是不是太高了 @ #15 还真不一定找得到，我姑姑就是让她孩子搞不定再找我的，毕竟她那个流氓 app 名称叫软件管家

0 0

garlics 会员 (楼主)

2022年6月20日 08:00

#12 眼睛不要可以捐给合适的人，每次 Android 的话题都有你们

0 0

garlics 会员 (楼主)

2022年6月20日 08:00

#9 @ #13 纯净模式之前试过，又是另一个问题。这里好多人的手机都会安装一个彩票规律的论坛的 App ，如果打开纯净模式，就会自动卸载这个 App 。让家里人别乱安装软件也可以解决，只是 Android 有这种漏洞感觉是在不应该。

0 0

brader 会员

2022年6月20日 08:00

找肯定找得到啊，找不到的人都是对安卓系统不够熟悉的，自带的应用列表有什么难找的，我管你叫什么软件管家，直接问家人有没有在用这个软件，没有就干掉，放心删，不会删除到系统的软件的，现在系统软件都是受保护的，卸载不了

0 0

mgrddsj 会员

2022年6月20日 08:00

这种非悬浮窗的弹窗理论上只在 Android 9 及之前可行，Android 10 以后 Google 限制了从后台启动 activity 。而国产的 UI （如 MIUI ），如楼上所说，应该都有“后台弹出界面”权限。这个系统改动最明显的就是微信。以前微信电脑登录，手机会直接弹出登录请求窗口，现在只会弹一个通知了。微信来电也是，以前会直接像系统拨号器一样弹出全屏 activity ，现在只会弹通知。当年刚变化还有点不习惯，但这项改动确实是有意义的，应该能挡掉不少流氓应用，能升级到 Android 10+ 就升级一下吧。

0 0

nicevar 会员

2022年6月20日 08:00

这个懂技术的就很好查出来，用 monitor 或者 accessibility

0 0

garlics 会员 (楼主)

2022年6月20日 08:00

#21 当时没看手机的 Android 版本，不确定是不是这个。不过既然国产 UI 都有类似的权限，那默认这个权限应该是关闭的吧？感觉是后台打开快应用到前台的可能性更大些？

0 0

xytest 会员

2022年6月20日 08:57

今年不知道为啥，这类流氓软件爆发得特别多，回去看老人的很多手机都沦陷了，其实就是 APP 做了个透明图标，名字也做了隐藏，然后获取到权限以后利用置于上层给你打广告，你在他打广告的时候上滑应用，你就会发现可以把广告划掉。删除最简单的方法不是去按空白，而是拖个有图标的在空白的地方扫一下，因为两个应用在一起会自动放到一个抽屉里面，这样就能找到罪魁祸首。流氓应用我前段时间拿到了尝试解了一下，就是伪装成清理助手的流氓软件，估摸着是家里长辈从连接进去说手机需要清理然后点安装了。对于这类应用的开发者我真的问候他全家。

0 0

20015jjw 会员

2022年6月20日 08:57

iPhone 保平安

0 0

Alliot 会员

2022年6月20日 08:57

我给爸妈用的手机就是：到手刷上 magisk 后，直接把预装能干掉的全部干掉，不能干掉的冻结停用，关闭未知来源权限，浏览器换成 via ，淘宝、微信等操作系统装 play 版，安装自动跳过工具，ad hosts 等模块整上。应用商店换酷安，自带的应用商店隐藏图标。桌面的图标仅留下浏览器、微信、淘宝、拼多多、抖音、快手、一键清理快捷图标，其他一律隐藏图标。桌面锁定布局。

0 0

gaabing 会员

2022年6月20日 12:30

三星没有快应用。

0 0

paradoxs 会员

2022年6月20日 12:30

v 站网友素质真高居然没有直接骂手机系统是垃圾的。难道这种行为不是应该被默认禁止吗？大家可真能忍啊，不过这也造就了系统的不思进取和毫无底线。

0 0

Zeonjl 会员

2022年6月20日 13:26

还准备回归 android 系统……看来真的要有心理准备

0 0

WOLFRAZOR 会员

2022年6月20日 13:26

这个改动是好事，我不知道现在 Android 10 之后的占比份额为多少（好久没看了） @ 快应用应该是为了绕开这个 activity 限制而诞生的。

0 0

WOLFRAZOR 会员

2022年6月20日 13:26

搞这些不如换个原生 Android 一次性弄好。“上有政策，下有对策”；我反正是懒得在这些国内 UI 动手了。家里还有几台远古的 Android （大概是 5.0 之前），那些流氓 app 在后面打开一个 activity 真的会覆盖整个界面（就是广告覆盖）只能说 Android 有段时间太放任自由了，漏洞那些不重视，给人钻空子钻到病入膏肓后才想起要修修补补。每次有人我帮忙调一下手机是真的烦（不管熟不熟），真恨不得换个系统加个 root 大搞一通。

0 0

WOLFRAZOR 会员

2022年6月20日 13:26

Google play 那个最低版本还支持 4.4 ，笑死。赶紧叫谷歌淘汰一大堆老系统算了。历史包袱太严重了。

0 0

laozhoubuluo 会员

2022年6月20日 14:26

安卓还有个大坑是 Target API ，手机系统版本够高但是应用 Target API 低了照样是按照低级别的 Target API 的模式给权限。这纵容了很大一部分垃圾软件利用低 Target API 权限宽松的优势乱搞。就相当于在 Windows XP 上运行个 MS-DOS 程序，程序内写入个 0x000000 地址 Windows 是报错（正常逻辑）而不是直接死机（ Target API = MS-DOS ）一样。

0 0

Cooky 会员

2022年6月20日 14:26

有第三方 rom 刷第三方，没有就刷 gsi

0 0

Lau37 会员

2022年6月20日 14:56

我妈的荣耀手机总是出现拼多多的桌面广告，但是没有给悬浮窗和桌面快捷方式的权限，也不知道该怎么解决了

0 0

ly841000 会员

2022年6月20日 14:56

拼夕夕会假装成天气应用弹广告

0 0

est 会员

2022年6月20日 14:56

手机取消实体按键是最沙雕的决策。。。

0 0

HankAviator 会员

2022年6月20日 14:56

原生安卓早就限制了锁屏，一像素保活等等等等国产毒瘤的问题，国内厂商瞎鸡儿改谷歌前几年好像就要求新上架的要提最低 api ，后面更新的也要强制新 api 了

0 0

WOLFRAZOR 会员

2022年6月20日 14:56

原生也没好到哪去。但至少很多工具可以行的通（改一下就能用），国内厂子改的让我没法用工具。国内 UI 我是坚决不会再去用了。

0 0

est 会员

2022年6月21日 03:26

system launcher 可以强行关闭 app 的。超好用。

0 0

安卓手机弹窗漏洞

友情链接