V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
garlics
V2EX  ›  Android

安卓手机弹窗漏洞

  •  
  •   garlics · 2022-06-20 11:44:25 +08:00 · 13719 次点击
    这是一个创建于 892 天前的主题,其中的信息可能已经有所发展或是发生改变。

    具体表现就是手机使用过一段时间就弹出全屏广告,要等一段时间后才能关闭。

    端午的时候回家,老爸的手机出现上述问题,拿手机过来后,在桌面发现了一个不认识的 App ,卸载后手机恢复正常。

    后面姑姑说她手机也出现了类似的问题,拿到手机后发现桌面并没有什么奇怪的 App ,以为隐藏了去应用管理找也没发现奇怪的 App ,再次翻应用列表时发现,应用“文件管理”图标不太对(用过一段时间的 EMUI ,要不还真发现不了),点击进入详情,发现可卸载,卸载后手机恢复正常。

    上面两个 App 我都检查过都没有悬浮窗的权限,手机内有悬浮窗权限的应用比较敏感的只有快应用,猜测是不是利用了快应用的什么漏洞,毕竟今年 2 月差评君发过一篇文章《安卓手机上的这个功能,终于也被广告沦陷了》。(我在差评君微信搜索这篇文章,结果被删了,看来还是解决提出问题的人容易🐶,不过百度搜一下还是有完整文章的)

    刚重新阅读了一下差评君的那篇文章发现广告的展示逻辑基本一致,猜测广告展示逻辑是流氓 App 唤起快应用,这个快应用就展示全屏的广告,跟悬浮窗关系不大。由于长辈的手机都是用的底部虚拟按键,全屏时无法调出任务列表和回到桌面,关闭广告时该快应用也被关闭了(或者快应用可以在任务列表隐藏),所以很难定位流氓 App 。

    前天在虎扑见有人说这个问题,才意识到这个问题是比较普遍的问题,而且很影响正常使用,所以整理了下我知道的信息想来 v2 讨论一下。

    发这个贴的目的是希望大家遇到类似的问题知道怎么处理,毕竟隐藏的还是比较深的,还有看下能不能从技术方面讨论一下相关的实现原理。最好别把话题歪到 iOS 和鸿蒙上。

    另外 360 那么牛的嘛,找不到问题的时候我也用了荣耀自带的安全管家扫描了一下,并没有什么用。

    53 条回复    2022-06-23 13:20:08 +08:00
    codefever
        1
    codefever  
       2022-06-20 11:50:17 +08:00
    正常情况下,长按弹窗点击不允许弹出就可以
    反复出现这种情况,可能是 App 诱导老人再次点击打开
    建议教一下老人长按弹窗不允许弹出的这个操作
    lisongeee
        2
    lisongeee  
       2022-06-20 11:52:28 +08:00
    可以给手机装一个 冰箱 之类的软件,把 快应用 冻结,或者直接使用 adb 命令 disable 也行
    littlewing
        3
    littlewing  
       2022-06-20 11:58:33 +08:00
    没救
    zagfai
        4
    zagfai  
       2022-06-20 12:45:30 +08:00
    为什么流氓软件能被装上?不懂。。。你们安装都没开需要验证?
    darkengine
        5
    darkengine  
       2022-06-20 12:49:41 +08:00
    这种不是全屏弹窗,它们应该是监听了一个广播(例如开屏,或者其他的),然后拉起自己的 activity
    ysc3839
        6
    ysc3839  
       2022-06-20 12:52:07 +08:00 via Android
    有一说一,后台直接打开一个 Activity 也是可以的,不一定要“悬浮窗”权限。MIUI 的话可以尝试拒绝“后天弹出界面”。
    另外,检查用户安装的 app 建议用第三方文件管理器,比如 MiXplorer https://mixplorer.com ,会很清晰地把系统应用以及用户应用分开。
    ysc3839
        7
    ysc3839  
       2022-06-20 12:57:11 +08:00 via Android
    @zagfai 上网的时候不知道怎么的点进了垃圾网站,然后网站开始下载应用,用户看到“是否下载”、“是否安装”习惯性点是是是。有的系统自带的应用商店有自动安装的接口,别的网站、应用可以直接用这个接口来自动安装,整个过程完全不需要用户操作就能装上。
    wunonglin
        8
    wunonglin  
       2022-06-20 12:59:01 +08:00
    楼上的就是没有考虑子女不能时常检查老人手机,以及高估了每个用户的动手能力的回答。我初中玩机到后面渐渐麻木后,现在看着这些“插件”都好陌生,说实话你现在让我装我可能都不知道怎么装,root 都是问题。

    终极答案是:如果系统不限制此类行为,那么就是解决不了。
    Sivan2017
        9
    Sivan2017  
       2022-06-20 13:11:50 +08:00
    华为手机开启“纯净模式”
    docx
        10
    docx  
       2022-06-20 13:23:27 +08:00 via iPhone
    要根治比较难,无法分辨哪些是流氓软件的话,多点几次下次又装上了。

    我是给应用安装器加上了密码,之后每次要安装新 APP 、升级 APP 都需要输密码。
    好处是人工把关,不在身边可以找个远程控制 APP 配合使用。
    learningman
        11
    learningman  
       2022-06-20 13:26:10 +08:00 via Android
    升级到安卓 10 以上,自启动就需要 ALERT WINDOW 权限了
    yuzhouwww
        12
    yuzhouwww  
       2022-06-20 13:44:22 +08:00   ❤️ 5
    换 iPhone ,给老人用 Xʀ 最合适
    chengyiqun
        13
    chengyiqun  
       2022-06-20 14:30:14 +08:00
    开纯净模式, 限制安装 app.
    zagfai
        14
    zagfai  
       2022-06-20 14:41:05 +08:00
    @ysc3839
    @wunonglin
    我用的 oppo 是可以开限制的,装之前都是要指纹的,老人家教导下,需要指纹的地方一概不点就可以了
    brader
        15
    brader  
       2022-06-20 14:56:21 +08:00   ❤️ 1
    我们年轻人当然找得到啦,直接打开自带的应用管理列表就能看到。
    问题是老年人不会呀,而且流氓软件卖广告是变着法子提高误触率,提高误触率这点正规军软件也一个鸟样,抖音就是典型,无力吐槽,每次开屏,手机摇动就打开广告,他们调整的那个摇动幅度,估计你的手得和外科医生一样稳定,才不算抖动,哈哈哈
    evhur
        16
    evhur  
       2022-06-20 15:08:41 +08:00 via Android
    在家人手机出现过这种弹窗广告,在应用管理找到某 wifi 应用后卸载解决。按道理说设置里的应用管理里查看安装的应用是全的,没必要在桌面摸瞎子吧?只要看到名为 xx 清理,xxWifi ,xx 大师的删掉就好。
    garlics
        17
    garlics  
    OP
       2022-06-20 15:21:07 +08:00
    @lisongeee #2 这个影响的范围太广了,不是人人都会用 adb


    @ysc3839 #6 后台直接打开一个 Activity 也会直接覆盖当前界面吗?这个权限是不是太高了


    @brader #15 还真不一定找得到,我姑姑就是让她孩子搞不定再找我的,毕竟她那个流氓 app 名称叫软件管家
    garlics
        18
    garlics  
    OP
       2022-06-20 15:21:36 +08:00   ❤️ 9
    @yuzhouwww #12 眼睛不要可以捐给合适的人,每次 Android 的话题都有你们
    garlics
        19
    garlics  
    OP
       2022-06-20 15:26:39 +08:00
    @Sivan2017 #9
    @chengyiqun #13 纯净模式之前试过,又是另一个问题。这里好多人的手机都会安装一个彩票规律的论坛的 App ,如果打开纯净模式,就会自动卸载这个 App 。
    让家里人别乱安装软件也可以解决,只是 Android 有这种漏洞感觉是在不应该。
    brader
        20
    brader  
       2022-06-20 15:27:59 +08:00
    @garlics 找肯定找得到啊,找不到的人都是对安卓系统不够熟悉的,自带的应用列表有什么难找的,我管你叫什么软件管家,直接问家人有没有在用这个软件,没有就干掉,放心删,不会删除到系统的软件的,现在系统软件都是受保护的,卸载不了
    mgrddsj
        21
    mgrddsj  
       2022-06-20 15:40:00 +08:00
    这种非悬浮窗的弹窗理论上只在 Android 9 及之前可行,Android 10 以后 Google 限制了从后台启动 activity 。
    https://developer.android.com/guide/components/activities/background-starts?hl=zh-cn
    而国产的 UI (如 MIUI ),如楼上所说,应该都有“后台弹出界面”权限。

    这个系统改动最明显的就是微信。以前微信电脑登录,手机会直接弹出登录请求窗口,现在只会弹一个通知了。微信来电也是,以前会直接像系统拨号器一样弹出全屏 activity ,现在只会弹通知。

    当年刚变化还有点不习惯,但这项改动确实是有意义的,应该能挡掉不少流氓应用,能升级到 Android 10+ 就升级一下吧。
    nicevar
        22
    nicevar  
       2022-06-20 15:42:43 +08:00
    这个懂技术的就很好查出来,用 monitor 或者 accessibility
    garlics
        23
    garlics  
    OP
       2022-06-20 15:53:50 +08:00
    @mgrddsj #21 当时没看手机的 Android 版本,不确定是不是这个。不过既然国产 UI 都有类似的权限,那默认这个权限应该是关闭的吧?感觉是后台打开快应用到前台的可能性更大些?
    xytest
        24
    xytest  
       2022-06-20 16:39:08 +08:00
    今年不知道为啥,这类流氓软件 爆发得特别多,回去看老人的很多手机 都沦陷了,其实就是 APP 做了个透明图标,名字也做了隐藏,然后获取到权限以后 利用置于上层给你打广告,你在他打广告的时候 上滑应用,你就会发现 可以把广告划掉。删除最简单的方法 不是去按空白,而是拖个有图标的 在空白的地方扫一下,因为两个应用在一起 会自动放到一个抽屉里面,这样就能找到罪魁祸首。流氓应用 我前段时间拿到了尝试解了一下,就是伪装成清理助手 的流氓软件,估摸着是家里长辈从连接进去说手机需要清理然后点安装了。对于这类应用的开发者 我真的 问候他全家。
    20015jjw
        25
    20015jjw  
       2022-06-20 16:42:55 +08:00 via iPhone   ❤️ 1
    iPhone 保平安
    Alliot
        26
    Alliot  
       2022-06-20 16:50:55 +08:00
    我给爸妈用的手机就是:
    到手刷上 magisk 后,直接把预装能干掉的全部干掉,不能干掉的冻结停用,关闭未知来源权限,浏览器换成 via ,淘宝、微信等操作系统装 play 版,安装自动跳过工具,ad hosts 等模块整上。应用商店换酷安,自带的应用商店隐藏图标。桌面的图标仅留下浏览器、微信、淘宝、拼多多、抖音、快手、一键清理快捷图标,其他一律隐藏图标。桌面锁定布局。
    liuidetmks
        27
    liuidetmks  
       2022-06-20 16:58:07 +08:00
    就没有厂商禁用这个 权限吗?
    gaabing
        28
    gaabing  
       2022-06-20 19:56:32 +08:00
    三星没有快应用。
    paradoxs
        29
    paradoxs  
       2022-06-20 20:00:48 +08:00
    v 站网友素质真高

    居然没有直接骂手机系统是垃圾的。

    难道这种行为不是应该被默认禁止吗?

    大家可真能忍啊,不过这也造就了系统的不思进取和毫无底线。
    Zeonjl
        30
    Zeonjl  
       2022-06-20 20:50:02 +08:00 via iPhone
    还准备回归 android 系统……看来真的要有心理准备
    WOLFRAZOR
        31
    WOLFRAZOR  
       2022-06-20 21:07:37 +08:00
    @mgrddsj 这个改动是好事,我不知道现在 Android 10 之后的占比份额为多少(好久没看了)
    @garlics 快应用应该是为了绕开这个 activity 限制而诞生的。
    WOLFRAZOR
        32
    WOLFRAZOR  
       2022-06-20 21:15:27 +08:00
    搞这些不如换个原生 Android 一次性弄好。“上有政策,下有对策”;我反正是懒得在这些国内 UI 动手了。
    家里还有几台远古的 Android (大概是 5.0 之前),那些流氓 app 在后面打开一个 activity 真的会覆盖整个界面(就是广告覆盖)

    @garlics 只能说 Android 有段时间太放任自由了,漏洞那些不重视,给人钻空子钻到病入膏肓后才想起要修修补补。

    每次有人我帮忙调一下手机是真的烦(不管熟不熟),真恨不得换个系统加个 root 大搞一通。
    WOLFRAZOR
        33
    WOLFRAZOR  
       2022-06-20 21:16:29 +08:00
    @mgrddsj Google play 那个最低版本还支持 4.4 ,笑死。赶紧叫谷歌淘汰一大堆老系统算了。历史包袱太严重了。
    laozhoubuluo
        34
    laozhoubuluo  
       2022-06-20 22:08:01 +08:00   ❤️ 1
    @WOLFRAZOR
    安卓还有个大坑是 Target API ,手机系统版本够高但是应用 Target API 低了照样是按照低级别的 Target API 的模式给权限。这纵容了很大一部分垃圾软件利用低 Target API 权限宽松的优势乱搞。
    就相当于在 Windows XP 上运行个 MS-DOS 程序,程序内写入个 0x000000 地址 Windows 是报错(正常逻辑)而不是直接死机( Target API = MS-DOS )一样。
    Cooky
        35
    Cooky  
       2022-06-20 22:18:07 +08:00
    有第三方 rom 刷第三方,没有就刷 gsi
    Lau37
        36
    Lau37  
       2022-06-20 22:24:44 +08:00 via Android
    我妈的荣耀手机总是出现拼多多的桌面广告,但是没有给悬浮窗和桌面快捷方式的权限,也不知道该怎么解决了
    ly841000
        37
    ly841000  
       2022-06-20 22:26:24 +08:00
    拼夕夕会假装成天气应用弹广告
    est
        38
    est  
       2022-06-20 22:39:12 +08:00
    手机取消实体按键是最沙雕的决策。。。
    HankAviator
        39
    HankAviator  
       2022-06-20 22:46:59 +08:00 via Android
    原生安卓早就限制了锁屏,一像素保活等等等等国产毒瘤的问题,国内厂商瞎鸡儿改


    @WOLFRAZOR 谷歌前几年好像就要求新上架的要提最低 api ,后面更新的也要强制新 api 了
    WOLFRAZOR
        40
    WOLFRAZOR  
       2022-06-20 22:52:10 +08:00 via Android
    @HankAviator 原生也没好到哪去。但至少很多工具可以行的通(改一下就能用),国内厂子改的让我没法用工具。国内 UI 我是坚决不会再去用了。
    Ga2en
        41
    Ga2en  
       2022-06-21 08:32:27 +08:00
    @lisongeee 不行,很多厂商会自动解冻
    HankAviator
        42
    HankAviator  
       2022-06-21 08:53:14 +08:00 via Android
    @est 如果这些 app 不响应按键也白搭
    debuggeeker
        43
    debuggeeker  
       2022-06-21 09:15:39 +08:00
    如果发现这种情况,可以打开开发者工具,连接手机电脑,adb 环境 dump 一下当前 activity 的堆栈,看看 top 的信息就知道最前面的页面的包名和页面名字的全路径了,有了包名就知道这个 app 是谁了。
    tifang
        44
    tifang  
       2022-06-21 09:50:26 +08:00 via Android
    关闭未知来源安装,关闭所有软件的应用安装权限,尤其是浏览器的应用安装权限,安装应用锁,对“设置”应用加锁。在不解锁的情况下,无法对系统设置进行操作。
    这样每次应用请求安装权限时,由于权限请求窗口属于“设置”应用,此时即会弹出加锁页面,即无法打开应用的安装权限,避免应用安装流氓软件。
    据我所知,无 root 情况下,最好的应用锁应用应该是诺顿的 Norton App Lock ,原理是利用上层显示在被锁应用上层加盖上锁页面,虽然不完美但是是我目前能找到最好用的。有 root 条件可尝试 Thanox 。
    tifang
        45
    tifang  
       2022-06-21 10:02:48 +08:00 via Android
    另外需要对一切可能安装应用的系统应用上锁,比如系统自带的文件管理器之流。凡是有前台操作界面的应用都可以上锁,可以锁掉任何你不想让父母误操作的应用,包括系统应用。
    est
        46
    est  
       2022-06-21 10:54:26 +08:00
    @HankAviator system launcher 可以强行关闭 app 的。超好用。
    whwq2012
        47
    whwq2012  
       2022-06-21 14:02:35 +08:00 via Android
    我帮三个人都处理过这种问题,他们的都是华为的。。
    lwep
        48
    lwep  
       2022-06-21 14:05:03 +08:00
    之前我爹手机,锁屏广告,亮屏广告,解锁广告,充电广告,该有的啥都有。从电池管理里看到两个两个 30%耗电的 app ,用手机自带管家卸载完全没用,还篡改了长按流氓 app 图标的弹窗,长按后点击卸载是直接进入该 app 。网上搜了下 app 名字发现都是鸿*系统出现的问题,用的似乎是系统管理器(?注册器)权限安装的,后来在手机系统页面进入调试模式,才彻底删除。解决过程中还发现有 app 在桌面用透明图标来隐藏😅,是真的养蛊。
    chapiom
        49
    chapiom  
       2022-06-21 14:48:01 +08:00
    @WOLFRAZOR 不能升级的老机器怎么办,只能扔了?
    viosonlee114
        50
    viosonlee114  
       2022-06-21 14:57:49 +08:00
    https://b23.tv/2JNhmJQ 拼多多防卸载什么原理?
    WOLFRAZOR
        51
    WOLFRAZOR  
       2022-06-21 16:57:33 +08:00
    @chapiom 能通过刷机升级的话就刷机(强烈不建议上 gsi 。因为可能会有未知的问题)(有能力做刷机包的没啥问题)。不一定非要通过厂家的 ota 来获取。说难听点,完全不能更新(连刷机都不可)的机器真的可以扔了😂😂😂
    。最低也得 11 起步了( 10 的话现在也算过时了)
    f5TiZUYp6mQ2hefV
        52
    f5TiZUYp6mQ2hefV  
       2022-06-21 19:30:24 +08:00 via Android
    app 安装包还有吗?想研究一下,另外,国内定制 ROM 限制挺严格,安装个软件都要输入密码,很可能是诱导用户安装
    122006
        53
    122006  
       2022-06-23 13:20:08 +08:00
    @viosonlee114 起了个 c 进程监听卸载
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1046 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:47 · PVG 04:47 · LAX 12:47 · JFK 15:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.