PDD前几天被爆出使用系统级别OEM漏洞进行提权
1.使自己的APP变为系统级应用防止卸载
2.伪装桌面卸载图标,假卸载
3.系统级的常驻内存,根本杀不死,他比系统还大
4.过度收集用户信息,包括但不限于MAC,地理位置等
5.远程删除用户维权图片
6.远程操作用户手机,达到肉鸡级操作级别
7.攻击对手APP
如果你的安卓版本低于13,并且安装了PDD,那我建议你最好去看看你还能不能卸载你的PDD,如果不能,说明你已经是受害者了
目前PDD已通过远程热更,删除掉这些违规代码,只能说恶心到了家
PDD已经把灰产那套玩到天花乱坠了,他的罪恶已经不单单这些了
之前为了逃避微信的域名拦截,使用xss等手段对一些认证白名单的网站进行攻击
结合以上所述,PDD已经和那些玩灰产的几乎对等了,不怕流氓,就怕流氓有文化。
