然后后续就抓到了实锤的证据, 弹窗的 Activity 为:
com.tencent.android.qqdownloader/com.tencent.pangu.module.desktopwin.template.container.PhotonWindowSupportActivity
这次抓到的是位于屏幕下方的弹窗:
标题: xxx 卸载完成
文字: 检测到有残留垃圾及其它缓存, 建议清理
复选框: 不再提示
按钮: 取消, 确定
这次系统里的国产应用只保留了应用宝, 卸载了其它,所有排除被其它应用调用唤醒的可能. 而且再次检查权限, 没有授予弹窗权限,没有 PIP 权限,没有通知权限, 而且 android 14 以后应该不允许应用从后台弹出 activity.
证明应用宝确实在利用系统 0day 漏洞, 否则不可能办到.
至于截图就免了, 怕有隐水印之类的手段, 而且其它人也很容易复现, 就没必要截图了.
期待有大神或白帽子可以深入研究一下应用宝的代码, 搞不好跟某多多一样精彩.
