某國(guó)產(chǎn)APP竟然悄咪咪搞事情，攻擊用戶手機(jī)，達(dá)成自己不可告人的目的。具體是怎么回事呢？此事是由國(guó)內(nèi)的一個(gè)獨(dú)立安全研究機(jī)構(gòu)DarkNavy發(fā)文披露，國(guó)內(nèi)一家互聯(lián)網(wǎng)巨頭的APP利用了Android系統(tǒng)漏洞提權(quán)使其難以卸載。該報(bào)道并沒(méi)有公開(kāi)相關(guān)公司的名字。報(bào)道稱，該APP首先利用了多個(gè)廠商OEM代碼中的反序列化漏洞提權(quán)，提權(quán)控制手機(jī)后，該App開(kāi)啟了一系列的違規(guī)操作，包括繞過(guò)隱私合規(guī)監(jiān)管，大肆收集用戶隱私信息，信息包括社交媒體賬戶資料，位置信息，WiFi信息，基站信息甚至路由器信息等。在這之后，App利用手機(jī)廠商OEM代碼中導(dǎo)出的root-pathFileContentProvider，進(jìn)行SystemApp和敏感系統(tǒng)應(yīng)用文件讀寫，進(jìn)而突破沙箱機(jī)制、繞開(kāi)權(quán)限系統(tǒng)改寫系統(tǒng)關(guān)鍵配置文件為自身?；?，修改用戶桌面(Launcher)配置隱藏自身或欺騙用戶實(shí)現(xiàn)防卸載隨后，還進(jìn)一步通過(guò)覆蓋動(dòng)態(tài)代碼文件的方式劫持其他應(yīng)用注入后門執(zhí)行代碼，進(jìn)行更加隱蔽的長(zhǎng)期駐留最終，甚至還實(shí)現(xiàn)了和間諜軟件一樣的遙控機(jī)制，通過(guò)遠(yuǎn)端“云控開(kāi)關(guān)”控制非法行為的啟動(dòng)與暫停，來(lái)躲避檢測(cè)。該互聯(lián)網(wǎng)廠商通過(guò)上述一系列隱蔽的黑客技術(shù)手段，在其合法App的背后，達(dá)到了以下幾個(gè)目的：

1、隱蔽安裝，提升裝機(jī)量

2、偽造提升DAU/MAU

3、用戶無(wú)法卸載

4、攻擊競(jìng)爭(zhēng)對(duì)手App

5、竊取用戶隱私數(shù)據(jù)

6、逃避隱私合規(guī)監(jiān)管等各種涉嫌違規(guī)違法目的

截至目前，已經(jīng)有大量中斷用戶在多個(gè)社交平臺(tái)上投訴反饋：該App存在莫名安裝、泄露隱私、無(wú)法卸載等問(wèn)題。

這種行為已經(jīng)破壞了行業(yè)的公平競(jìng)爭(zhēng)，更嚴(yán)重侵犯了用戶隱私，大概率是違反了相關(guān)法律法規(guī)。讓我們一起期待事情的后續(xù)發(fā)展。