手持国际版 Android14 系统, 已经 OTA 更新到最新版, 显示安全布丁为 24 年 7 月的.
为了下载国产应用, 最近安装了应用宝, 没有授予通知权限, 也没有授予弹窗权限 (display over other apps), 也没授予其它敏感权限.
结果应用宝仍然能时不时的给来个弹窗, 例如:
在屏幕接近顶部弹出个新闻推送之类的通知
在卸载应用之后, 在屏幕中央弹出个"清理垃圾"的弹窗
还有其它内容的弹窗, 不记得了
以前只见过某多多会干这种事情, 没有授予权限仍然能弹窗, 伪装成微信通知信息. 腾讯难道也跟多多一样, 在利用非公开的 0day 系统漏洞进行弹窗吗?
如果不是它干出弹窗的事情, 我都还不知道原来这个浓眉大眼的腾讯也在跟多多干一样的事情. 其它国产应用, 如果就安安静静的利用系统漏洞干一些事情, 不搞弹窗, 不搞防卸载, 不搞个大新闻, 用户也很难知道. 这年代, 好像不利用下系统漏洞都不配作为中国的互联网应用.
1
SkywalkerJi 114 天前 via Android
应用宝网页就能下载 app 吧,为啥要装市场,本来就是初代流氓 app ,历史比拼多多久多了。
|
2
zhoust 114 天前 2
别急,Harmony OS NEXT 已经在路上了
|
3
dode 114 天前
禁止后台自动启动,禁止后台运行
|
5
einsdisp OP 应用宝到底用了什么黑科技或者系统漏洞干出这种事情
|
6
cwxiaos 114 天前 via iPhone 1
|
7
pursuer 114 天前
通知说的是通知栏的通知吧,你说的这些像是悬浮窗口,对应权限是<uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/> 不过我没用过相关 API 不清楚具体
|
8
cybort 114 天前 via Android
这个弹窗的样式和系统弹窗一样吗?如果不一样的话可能不是弹窗,而是应用本身,需要把自启动和后台弹出界面关了
|
9
lividton001 114 天前 1
我觉得是利用“在其它应用上层显示”的逻辑来实现的,尤其是美团,多多,禁止了通知,还能发来类似通知的在其它应用上层显示的消息。
|
10
nekomiao 114 天前
“伪装成微信通知信息”--> 明显就不是系统弹窗,我投楼上两位一票
|
11
iDeveloper666 114 天前
我目前用的国内系统,也是 Android 14 ,同样遇到这个问题,关闭自启动/通知权限等等还是会出现。
最后直接卸载了事。 |
14
lividton001 114 天前
|
15
MozzieW 114 天前 1
几个原因:
1. 问题 1 确定是系统弹窗,而不是 App 自己做的 2. 问题 2 提示弹窗是直接监听系统事件,估计是不需要权限申请的 3. Android 是向前兼容是不会改变就版本 SDK 的行为的,比如 14 出了某个权限,用 14 之前编译的 App 不会受到影响,即默认就拥有新的权限 最大的原因估计是 3:没有用新的 SDK 编译 |
16
IDAEngine 114 天前
腾讯系 App 都可以相互唤醒吧
|
17
mscsky 114 天前
没图不知道你说的是什么
|
18
nuomi196500 114 天前
公司的内部 APP 安装在小米上禁用一切权限,不打开没事,一打开读相册读文件读列表几十次,第二天换回 iPhone
|
19
HenrikC 114 天前 via iPhone
下载国内应用的方法有很多,你却选择了应用宝。
|
20
xloger 114 天前
录个屏呗,方便观察分析
|
21
lw10645 114 天前
《在卸载应用之后, 在屏幕中央弹出个"清理垃圾"的弹窗》会不会不是应用宝弹的,应用卸载了载体都没了呀
|
22
Recle 114 天前
终于有人提到这个问题了。
那个弹窗看上去不是系统级的,样式文字、图,格式一看就是支持自定义的。 去年也发现这个问题了,设置了一圈权限,它还能弹。后来直接卸了。 |
23
FireKey 114 天前
看看 app 行为记录,当然最好的办法是卸载
|
24
Pandroid 114 天前
几年前我在 V 站也问过这个问题,无法定位到原因,建议卸载吧。
https://www.v2ex.com/t/798694 |
25
estk 114 天前 via iPhone
我也找不到原因,于是换了 iPhone
|
26
gqiuyuebai 114 天前
每次下载完,长按应用宝,进入应用详情,强制停止,就好了。
|
27
psklf 114 天前
应用宝 现在 targetSDK 是多少?
|
28
hwb 114 天前
@nuomi196500 有没有可能是你们公司 app 代码写得烂。。。
|
29
catamaran 114 天前
卸载应用还有弹窗,你确定是应用宝的锅?我还没见过弹新闻的应用市场
|
30
nuomi196500 114 天前 2
@hwb 如果把能绕过系统管控读取用户隐私信息叫做“代码写得烂”,那么各家大厂应该在比谁更烂
|
31
joke2032 114 天前
targetsdk 多少,这个是关键
|
32
yulgang 114 天前
是不是开了 类似 iOS 建议的权限 😂
|
33
Eins 114 天前 via iPhone
把悬浮窗权限关了,确实还有那个弹窗,挺恶心的
|
34
Martinez 114 天前
美团也有这种问题
|
35
scalpel666 114 天前
光靠系统禁用是不够的,不知道开发的软件的是怎么设计推送的,系统一刀切显然不会对所有 app 奏效,想要关推送还得到应用里设置把通知设置给关闭,一般正规应用都能关推送弹窗的
|
36
shinession 114 天前
我也在提问过这问题, 并没得到什么好的解决方法, 只能卸载了事
|
38
anjingdexiaocai 114 天前 via Android 2
有两个老哥提到了,target sdk 这个是关键,不知道国内商店都是什么要求,Google play 马上要必须 34 以上了。也就是 target sdk 必须要 34 以上。这个版本越高,越难搞事情。
|
39
pipilu 114 天前
建议复现时候抓下弹窗进程 pid ,对比下是谁的
|
41
xlLee 114 天前
同样很生气这种行为,猜测原因大概率是接入了某家推送平台,使用该推送平台的其他 App 显示的通知,只是图标和消息内容是应用宝的罢了。
|
42
Uynaity 114 天前
@SkywalkerJi #1 好像从网页版上下载的 apk 很多默认是 32 位的,从 app 里下载会变成 64 位,不过好久没用网页版了,不知道现在情况怎么样
|
43
Venjer 113 天前 via Android
以前用应用宝也发现他会模拟系统通知,弹一个假的浮窗,应该用的某个 0 day 漏洞。
但是 android14 这么新,难道又挖出了新的漏洞 |
44
abc8678 113 天前 via Android
以前在酷安听说过,类似于拼多多那样的应用有:反诈中心、应用宝
|
45
zeromake 113 天前
用冰箱应该可解?
|
46
llsquaer 113 天前
我遇到的是 百度地图 高德地图 会发出 大下拉框通知 就是那种比普通通知大的通知消息框。。之前一直没有。气得我直接关闭他所有通知。导航状态也不要通知,反正关完了但是不解决问题,也能出现。
|
47
GotKiCry 113 天前
至少发张图看一下
|