前几天有人发布了一条有关pdd的程序会在用户手机用漏洞进行提权获取系统最高权限,然后有一系列操作的分析。然后那条没了。我只从技术角度说,pdd官方app解压开asset里有一个AliveBaseAbility 就是提权的,用vmp加固的,脱壳即现。当天曝光后程序立马就进行了更新。刚看到github上有老兄做了个分析,链接:g站/davinci1010/pinduoduo_backdoor 大家可以看看(包括动态下发)。国内也不止一家这么干,安卓下生态很乱,我们团队内部有更多更详细更令人想骂街的分析不过仅内部交流用。
更新个新的分析 更详细的 当 App 有了系统权限,真的可以为所欲为?