令客服人員落淚的畫面 - 手機討論

Olivia avatar
By Olivia
at 2020-03-28T01:20

Table of Contents

原文恕刪

抱著好奇心來玩一下
測試在虛擬機中操作

http://i.imgur.com/63QGPjK.jpg
這個chrome有電話跟簡訊權限
光在裝的時候就想笑了
附一下原版的權限
http://i.imgur.com/Qyfl1gq.jpg

再來套件名稱不一樣可以共存
正版
http://i.imgur.com/gseyDoB.jpg

偽裝版(?
http://i.imgur.com/ATsz04g.jpg

安裝成功後再桌面會出現chrome的icon
按了之後會消失
然後通知欄會有常駐通知
http://i.imgur.com/ze7gR6i.jpg

大概是這樣
目前還沒看出有什麼影響


-----
Sent from JPTT on my Vivo 1813.

--
Tags: 手機

All Comments

Kumar avatar
By Kumar
at 2020-03-30T19:42
內文有說會大量發送簡訊呀。本身看是不是會跑比特幣還是惡意廣告吧。
Tom avatar
By Tom
at 2020-04-02T14:04
https://i.imgur.com/JN6WYGj.png他們網站還會判斷你是Android還是iOS
Ida avatar
By Ida
at 2020-04-05T08:26
後者會跳轉到一個404的域名XD
Odelette avatar
By Odelette
at 2020-04-08T02:48
發送簡訊除了散佈外,還一種是隱藏的小額付費,或者
David avatar
By David
at 2020-04-10T21:10
接送簡訊認證碼,做人頭帳戶吧。所以金錢還算小事,被當人頭戶,那賠的不知道多少。
Brianna avatar
By Brianna
at 2020-04-13T15:32
Virustotal檢測報告 https://bit.ly/3dyPhaP
Blanche avatar
By Blanche
at 2020-04-16T09:54
我是有同學好像點了 帳單變一萬多
Delia avatar
By Delia
at 2020-04-19T04:15
Google早就該做個安裝App前顯示簽署的機制了現在Google一直唬爛非Play就不安全卻死也不給用戶自行確認發行者的基本功能擺明就只是想綁架使用者而已嘴巴上說安全,其實根本更危險「不明來源」就是個低能到無以復加的垃圾設計這個設計只是讓使用者更危險而已
Jacky avatar
By Jacky
at 2020-04-21T22:37
會在隨便一個網站下載APK安裝的人也不會檢查package name吧
Ida avatar
By Ida
at 2020-04-24T16:59
還好我都不看簡訊
Carolina Franco avatar
By Carolina Franco
at 2020-04-27T11:21
所以ios沒問題哦
Ethan avatar
By Ethan
at 2020-04-30T05:43
還有就是原Po貼的圖不是簽名,只是套件名稱套件名稱可以輕易作偽,但是簽名幾乎不可能Android不會允許簽名不符合的APK覆蓋舊的應用
William avatar
By William
at 2020-05-03T00:05
所以這個假Chrome沒用一樣的名稱去更新Chrome因為一定會安裝失敗
Ethan avatar
By Ethan
at 2020-05-05T18:27
偽裝版要有一樣的名稱一定是可以辦到的但是攻擊就會失敗
Leila avatar
By Leila
at 2020-05-08T12:49
我是不相信會會安裝這種東西的人會去看簽名啦…
Madame avatar
By Madame
at 2020-05-11T07:10
認真文一定要推一下!
Agatha avatar
By Agatha
at 2020-05-14T01:32
推實驗, 之前也有看到簡訊,不過看到要下載就 跳過了, 原來裡面是這樣內容!
Christine avatar
By Christine
at 2020-05-16T19:54
中國很多有上架的垃圾app也都會要電話和簡訊權限即使看應用根本八竿子打不著
Leila avatar
By Leila
at 2020-05-19T14:16
Madame avatar
By Madame
at 2020-05-22T08:38
推實驗精神
Isabella avatar
By Isabella
at 2020-05-25T03:00
雖然稍早已經有講過了,但還是再強調一下有實驗精神是好事,但這篇有些觀念是錯的請不要模仿套件名稱≠簽名簽名是可以拿來判斷真偽的,但是套件名稱不行拜託各位以後別拿套件名稱去判斷真偽= =
Kelly avatar
By Kelly
at 2020-05-27T21:22
不是啊 你套件名稱一樣也會因為手機裡已經有chrome簽署不對 就沒辦法安裝了啊
Emma avatar
By Emma
at 2020-05-30T15:44
這篇的APK就是套件名稱不一樣 他也根本沒有想取代手機裡的chrome 光是套件名稱就分得出差別了
Charlie avatar
By Charlie
at 2020-06-02T10:06
我知道,這些我前面都有講啊...但是套件名稱絕對不能叫做簽名,這是很嚴肅的事今天的例子或許可以這樣判斷但是你不能因為這個題目可以用錯誤的方法解答以後就繼續用這個錯誤又危險的方法
Anonymous avatar
By Anonymous
at 2020-06-05T04:27
要是下次的攻擊是偽裝成你還沒裝的App呢?
Edwina avatar
By Edwina
at 2020-06-07T22:49
你說的沒錯 認同你不過我也不覺得會從來路不明的網站上安裝APK的人會花時間在意這個XD
Anthony avatar
By Anthony
at 2020-06-10T17:11
阿抱歉 我知識方面有誤解 我修改一下XD
Oliver avatar
By Oliver
at 2020-06-13T11:33
要更新chrome根本不可能直接叫你下載apk
Victoria avatar
By Victoria
at 2020-06-16T05:55
推實驗
Mary avatar
By Mary
at 2020-06-19T00:17
Google play好像蠻安全的
Robert avatar
By Robert
at 2020-06-21T18:39
套件名稱可以偽裝,簽名(數位簽章)不行,除非拿到私鑰

防手機丟失的藍牙警報器?

Puput avatar
By Puput
at 2020-03-28T00:29
家中的老人2年內遺失4支手機 有開啟手機定位 但每次都找不回來 印象中好像有一種藍牙設備 和手機連線後 如果手機離開太遠會發出警示 請問有這類產品和相關的關鍵字嗎? 剛剛搜尋找不太到 謝謝~ - ...

P40 Pro 媒體機拍照 與心得

Una avatar
By Una
at 2020-03-28T00:26
目前還沒有人用P40 Pro+來拍照,所以 大概只能從技術文了解硬體以及設計理念 新潮電子徐林 昨天晚上發佈會後,北京的媒體都是第一時間拿到了機器,外地媒體的機器今天會遞出 新潮電子徐林 (長文 有興趣在點看) 「每一代P系列,都在修建一條護城河」 https://www. ...

令客服人員落淚的畫面

Charlie avatar
By Charlie
at 2020-03-28T00:23
https://i.imgur.com/CN8i46j.jpg 請大家告訴家裡的爸爸媽媽爺爺奶奶外公外婆叔叔嬸嬸伯伯伯母姑姑姑丈阿姨姨丈舅舅舅 媽哥哥姊姊弟弟妹妹隔壁鄰居早餐店阿姨... 你他媽的不要再手賤去點那個網址!!!!! #親愛的是詐騙啊 #會用你的門號大量發簡訊出去,然後你就會得到幾千塊的 ...

紅米NOTE8 PRO android 10更新

Noah avatar
By Noah
at 2020-03-28T00:04
如圖,剛剛手動刷更新,發現更新跳出來了,等了有點久,看來對岸真的復工了?想嚐鮮 的快上阿! https://i.imgur.com/G04Jcxd.jpg - ...

zenfone 3異常發燙,耗電

Elizabeth avatar
By Elizabeth
at 2020-03-27T23:06
最近ASUS zenfone 3突然變得異常耗電, 大概一分鐘掉1%, 然後手機正面和背面上半部都會異常發燙, 關機充電也會明顯感覺到上半部發燙, 透過3C battery monitor 顯示電池狀態健康, 因為耗電問題是突然性的, 不是逐漸變的耗電, 請問這大概是什麼問題呢? - ...