共有 8 條回復(fù)

• 蓋樂世社區(qū)論壇
  

  對漢字shencha的挺嚴(yán)的啊

  真是丟人

  A6s 的不明應(yīng)用Discoverbd與后臺偷裝應(yīng)用

  討論求助 Galaxy A系列其他 2021-11-06 12:23:38

  1236 14

• 讓我不禁想到了在2015年左右（大概是吧）guangdianzongju打著規(guī)*范影*視*版*權(quán)的名義發(fā)起的一次對視頻點(diǎn)播直播APP的*整*頓，在那次整頓過程中，所有搭載阿里云系統(tǒng)（AliYUN OS）的電視盒子只要一聯(lián)網(wǎng)，就會接收阿里云服務(wù)端的遠(yuǎn)控指令，未經(jīng)用戶同意，自動(dòng)強(qiáng)行卸載用戶盒子內(nèi)安裝的影視類APP，也是這一次，讓阿里云系統(tǒng)自爆了，現(xiàn)在遇到的這種情況，想想還真的像那時(shí)候阿里云所做的事情，都是預(yù)留后門接收遠(yuǎn)控，只不過這次是偷偷推---廣----廣---告與偷偷推----廣---應(yīng)用罷了，如果激進(jìn)一點(diǎn)，偷偷獲取你的其他信息與強(qiáng)制卸載你的應(yīng)用也不是什么難事，因?yàn)檫@個(gè)內(nèi)置的玩意兒權(quán)限很高，通過聯(lián)網(wǎng)接收遠(yuǎn)程指令，簡單直接一點(diǎn)，就是木馬后門！

  
  

  A6s 的不明應(yīng)用Discoverbd與后臺偷裝應(yīng)用

  討論求助 Galaxy A系列其他 2021-11-06 12:23:38

  1236 14

• 這種被預(yù)裝了所謂“軟件更新”功能的系統(tǒng)

  A6s 的不明應(yīng)用Discoverbd與后臺偷裝應(yīng)用

  討論求助 Galaxy A系列其他 2021-11-06 12:23:38

  1236 14

• 來自MalwareBytes博客的一篇文章，這玩意兒在德國也被發(fā)現(xiàn)了，只是Discoverbd變成了另外的表現(xiàn)形式，其本質(zhì)沒有太多改變
  
  hxxps://blog.malwarebytes.com/android/2021/04/pre-installed-auto-installer-threat-found-on-android-mobile-devices-in-germany/

  A6s 的不明應(yīng)用Discoverbd與后臺偷裝應(yīng)用

  討論求助 Galaxy A系列其他 2021-11-06 12:23:38

  1236 14

• 

  圖片黑屏

  A6s 的不明應(yīng)用Discoverbd與后臺偷裝應(yīng)用

  討論求助 Galaxy A系列其他 2021-11-06 12:23:38

  1236 14

• 您的回復(fù)跟三星中國客服的回復(fù)屬于一類，先來個(gè)流程式的操作，還必須用三星的用戶生態(tài)應(yīng)用蓋樂世；我看本帖已經(jīng)有機(jī)友進(jìn)行了反饋，就等你們的技術(shù)工程師給答復(fù)了。

  A6s 的不明應(yīng)用Discoverbd與后臺偷裝應(yīng)用

  討論求助 Galaxy A系列其他 2021-11-06 12:23:38

  1236 14

• 還有一個(gè)問題，為什么我上傳圖片，全部顯示黑色？

  A6s 的不明應(yīng)用Discoverbd與后臺偷裝應(yīng)用

  討論求助 Galaxy A系列其他 2021-11-06 12:23:38

  1236 14

• A6s流氓后臺OTA服務(wù)導(dǎo)致的Discoverbd亂裝軟件的問題解決方案

  癥狀：

  1.偷偷安裝Discoverbd應(yīng)用（包名：com.base.ov)且浮動(dòng)于很多應(yīng)用之上，懷疑此是彈窗元兇

  2.廣告彈窗，居中占據(jù)屏幕縱向面積的三分之一

  3.靜默安裝很多推廣應(yīng)用，我見過的有搜狐新聞；抖音；應(yīng)用寶；今日頭條等等，時(shí)間越長不進(jìn)行卸載，不重樣的應(yīng)用就會越多。

  癥狀出現(xiàn)時(shí)間沒有研究其規(guī)律，多為隔日，特別是手機(jī)重啟之后的一段時(shí)間。

  雙清、QPST 9008刷入國際(魔改）版本ROM都無法解決這種現(xiàn)象。

   

  原因：具體原因不詳，但與A6s的國內(nèi)代工廠商--聞泰（wingtech）脫不了干系，至少系統(tǒng)是由聞泰操刀的，而一切的罪魁禍?zhǔn)滓簿褪窍到y(tǒng)內(nèi)自動(dòng)聯(lián)網(wǎng)檢測系統(tǒng)更新的OTA服務(wù)（應(yīng)用列表顯示為“軟件更新”；系統(tǒng)內(nèi)軟件包名：com.redstone.ota.ui），個(gè)人猜想與升級服務(wù)器的推送指令有很大關(guān)系，你說服務(wù)器被攻擊，惡意下發(fā)推廣指令也好，你說聞泰自己留了后門后續(xù)賺流量也好，隨便你自己腦洞，當(dāng)然了，也希望聞泰自己調(diào)查一下，出來解釋與辟謠。

   

  解決方案：使用ADB命令卸載（或停用）內(nèi)置的OTA系統(tǒng)更新功能 com.redstone.ota.ui

  我當(dāng)時(shí)是使用的卸載命令，不清楚有沒有停用命令，歡迎各位補(bǔ)充。

  重要的事情來了，卸載之后，系統(tǒng)的“設(shè)置”功能將無法開啟，意味著你將不能對系統(tǒng)進(jìn)行更廣泛的設(shè)置，也不能對應(yīng)用進(jìn)行管理了。所以，在進(jìn)行ADB命令卸載OTA功能前，一定要將手機(jī)全面設(shè)置到你習(xí)慣的狀態(tài)；至于應(yīng)用管理，有更好的替代方案（Cx File Explorer可以直接啟用系統(tǒng)的應(yīng)用管理）

  
  

  A6s 的不明應(yīng)用Discoverbd與后臺偷裝應(yīng)用

  討論求助 Galaxy A系列其他 2021-11-06 12:23:38

  1236 14