在该品牌的手机上,部分应用表现得极为异常:
用户从桌面点击图标启动应用,在等待开屏界面加载后,打开的并非应用首页,而是直接进入了一个“包含广告的页面”。用户需要额外点击返回键才能回到首页正常使用,体验打了折扣。
看似是应用投放了不会自动关闭的开屏广告,但真相是该手机厂商在暗中作祟,劫持了用户的点击操作!
...
含有 Deep Link 的配置并未事先存储在设备中,而是由厂商的服务器根据特定规则动态下发。GEEKCON 选手指出,并非所有该品牌的设备都会接收到这些恶意劫持配置。这表明,厂商可能依据用户的画像、手机的地理位置等因素来决定是否下发这些配置,从而将受影响的用户群体锁定为技术知识相对薄弱的二三线城市的中老年人群体。
此外,该厂商再次滥用特权,下发的恶意配置文件被保存在桌面应用的私有数据目录中,由于安卓系统的应用沙箱隔离机制,每个应用的数据存储区域都受到严格保护,以此阻止第三方提取证据。动态下发的机制也赋予厂商远程销毁证据的能力,使得追踪与固证更加困难。
这是哪个品牌的手机,如此勇猛?
来源:
https://mp.weixin.qq.com/s?__biz=MzkyMjM5MTk3NQ==&mid=2247487309&idx=1&sn=f9f3fa07bf33d0e7d894ebbbdf9fb17a&chksm=c0eb505def8856ed3bccfd20b125b7d08989e8d7b58da7864ad62fdb06f5b594d383247c2f65&scene=0&xtrack=1#rd
| 
