V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
xylophone21
V2EX  ›  Android

关于百度漏洞的问题

  •  
  •   xylophone21 · 2015-10-31 18:03:30 +08:00 · 10408 次点击
    这是一个创建于 3344 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://www.zhihu.com/question/36991045

    看了不少报道都没有细节(明白还不到时候),但有一点非常不明白。

    报道都说通过这个漏洞黑客可以远程“包括安装指定应用、上传隐私短信和照片、弹对话框显示广告或者钓鱼链接等等”,但理论上来说,黑客拿到的漏洞其权限不应该超过其黑掉的对象,否则就应该算黑掉了其宿主,一般来说黑掉一个程序的影响都远小于其黑掉其宿主,那事件就又要升级了。

    百度全家桶作为 APK (除了卫士),其本身是不具备“(静默)安装指定应用”权限的(后面几个权限不太确定),那黑客为何能在仅黑掉了全家桶的情况下,拿到大于全家桶的权限?

    如果搜利用全家桶进行系统破解,那应该叫利用了 android 的漏洞;
    如果搜利用全家桶进行 SuperSU 等 root 工具,那应该叫利用了 SuperSU 的漏洞;
    这两者的影响力都比百度全家桶要大,没道理把漏洞往小了说。

    如果是利用全家桶漏洞注入已知 android 漏洞拿到 root ,那没道理所有的 android 系统都会中招,因为肯定有部分系统是已经打上了这些 android 的已知漏洞的补丁的。
    7 条回复    2015-11-02 10:52:53 +08:00
    stupil
        1
    stupil  
       2015-11-01 00:30:55 +08:00
    同样不解。
    lincanbin
        2
    lincanbin  
       2015-11-01 03:16:24 +08:00 via Android
    据说是标题党,静默是后台自动下载后自动弹出安装界面而已,还是需要用户点安装的。
    这是我听来的,可信度不明。
    vpslover
        3
    vpslover  
       2015-11-01 04:31:38 +08:00 via iPhone
    吓尿了,全删了。
    gdtv
        4
    gdtv  
       2015-11-01 13:53:30 +08:00
    同样不解。
    FinalTheory
        5
    FinalTheory  
       2015-11-01 20:23:13 +08:00
    标题党而已,我厂的 APP 目前还做不到未授权 root 的情况下静默安装。某些 RD 做接口不仔细校验权限,结果搞出大新闻来,整个百度技术人员都得背锅,想想也是悲催……
    vietor
        6
    vietor  
       2015-11-02 08:25:28 +08:00 via Android
    小心百度报警,告你传谣污蔑
    xylophone21
        7
    xylophone21  
    OP
       2015-11-02 10:52:53 +08:00
    @lincanbin 这种情况就比较合理了,但目前好像也只能靠猜

    @FinalTheory 未授权 root 的情况下静默安装,这个还是不要做了,否则锅可就坐实了,哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   996 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 21:44 · PVG 05:44 · LAX 13:44 · JFK 16:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.