这是一个创建于 3296 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://www.zhihu.com/question/36991045
看了不少报道都没有细节(明白还不到时候),但有一点非常不明白。
报道都说通过这个漏洞黑客可以远程“包括安装指定应用、上传隐私短信和照片、弹对话框显示广告或者钓鱼链接等等”,但理论上来说,黑客拿到的漏洞其权限不应该超过其黑掉的对象,否则就应该算黑掉了其宿主,一般来说黑掉一个程序的影响都远小于其黑掉其宿主,那事件就又要升级了。
百度全家桶作为 APK (除了卫士),其本身是不具备“(静默)安装指定应用”权限的(后面几个权限不太确定),那黑客为何能在仅黑掉了全家桶的情况下,拿到大于全家桶的权限?
如果搜利用全家桶进行系统破解,那应该叫利用了 android 的漏洞;
如果搜利用全家桶进行 SuperSU 等 root 工具,那应该叫利用了 SuperSU 的漏洞;
这两者的影响力都比百度全家桶要大,没道理把漏洞往小了说。
如果是利用全家桶漏洞注入已知 android 漏洞拿到 root ,那没道理所有的 android 系统都会中招,因为肯定有部分系统是已经打上了这些 android 的已知漏洞的补丁的。
看了不少报道都没有细节(明白还不到时候),但有一点非常不明白。
报道都说通过这个漏洞黑客可以远程“包括安装指定应用、上传隐私短信和照片、弹对话框显示广告或者钓鱼链接等等”,但理论上来说,黑客拿到的漏洞其权限不应该超过其黑掉的对象,否则就应该算黑掉了其宿主,一般来说黑掉一个程序的影响都远小于其黑掉其宿主,那事件就又要升级了。
百度全家桶作为 APK (除了卫士),其本身是不具备“(静默)安装指定应用”权限的(后面几个权限不太确定),那黑客为何能在仅黑掉了全家桶的情况下,拿到大于全家桶的权限?
如果搜利用全家桶进行系统破解,那应该叫利用了 android 的漏洞;
如果搜利用全家桶进行 SuperSU 等 root 工具,那应该叫利用了 SuperSU 的漏洞;
这两者的影响力都比百度全家桶要大,没道理把漏洞往小了说。
如果是利用全家桶漏洞注入已知 android 漏洞拿到 root ,那没道理所有的 android 系统都会中招,因为肯定有部分系统是已经打上了这些 android 的已知漏洞的补丁的。
 |
1
stupil 2015-11-01 00:30:55 +08:00
同样不解。
|
 |
2
lincanbin 2015-11-01 03:16:24 +08:00 via Android
据说是标题党,静默是后台自动下载后自动弹出安装界面而已,还是需要用户点安装的。
这是我听来的,可信度不明。 |
 |
3
vpslover 2015-11-01 04:31:38 +08:00 via iPhone
吓尿了,全删了。
|
 |
4
gdtv 2015-11-01 13:53:30 +08:00
同样不解。
|
 |
5
FinalTheory 2015-11-01 20:23:13 +08:00
标题党而已,我厂的 APP 目前还做不到未授权 root 的情况下静默安装。某些 RD 做接口不仔细校验权限,结果搞出大新闻来,整个百度技术人员都得背锅,想想也是悲催……
|
 |
6
vietor 2015-11-02 08:25:28 +08:00 via Android
小心百度报警,告你传谣污蔑
|
 |
7
xylophone21 OP |
Select Language