某电商APP利用的安卓漏洞细节被完全公开 安全研究机构对此强烈谴责

之前蓝点网提到国内独立安全研究机构深蓝 (DarkNavy) 发布研究报告称国内某电商巨头 APP 竟然利用 Android 系统的漏洞进行劫持，当用户安装该 APP 后，其利用漏洞提权可以达到完全控制整个手机的目的。

研究机构发现的恶意行为包括但不限于阻止用户卸载、隐蔽安装提升装机量、伪造 DAU/MAU、攻击竞争对手 APP、窃取用户隐私数据、逃避隐私合规监管等。

尽管研究机构并未公布这个 APP 的名字，但相信现在大家都已经知道这是哪个砍一刀 APP。

对于国内安卓系统来说及时升级系统修复漏洞是个比较困难的事情，理论上说鸿蒙和大部分没有升级到 Android 13 的手机都处于危险中。

也正是如此研究机构并未详细透露这个漏洞，只不过消息被大量安全人士关注后，已经有人在 Github 上公布了完整的漏洞提权方法，这可能会导致更多 APP 和黑客利用漏洞发起攻击。

注：@Sunwear不是发布漏洞细节的作者，但可以让大家看出来是哪家 APP

深蓝今天发布公告中对上述行为进行强烈谴责，反对在尚有大量终端用户未得到充分安全保护的情况下，公开发布和传播攻击代码。深蓝倡导白猫社区所遵循的负责人披露原则，强烈反对任何违法违规行为。

遗憾的是目前在 Github 上发布的这个提权方法已经完全公开，因此理论上说即便现在删除也来不及了，估计很快就有更多 APP 效仿。

之前只有这个电商 APP 这么干，或许不是其他 APP 良心，而是他们没胆量或者没技术，现在好了，前有古人现有代码，一点顾忌可能也没了。