V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
newmind
V2EX  ›  分享发现

继上次 Oppo 手机自动安装软件之后的新发现

  •  
  •   newmind · 2019-04-04 09:59:23 +08:00 · 3478 次点击
    这是一个创建于 2094 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前文 被 OPPO 手机恶心到了, 自动安装推广软件 - V2EX https://www.v2ex.com/t/530478

    这几天手机连着调试的过程中突然自动安装软件被我逮到了安装日志

    04-04 09:33:41.602 6768-7215/? W/ContextImpl: Calling a method in the system process without a qualified user: android.app.ContextImpl.startActivity:1384 android.content.ContextWrapper.startActivity:334 com.android.xb.idleinfoz_6011.HonestApDb.doStartScriptCode:320 com.android.xb.idleinfoz_6011.HonestApDb.doIfDataInstall:510 com.android.xb.idleinfoz_6011.HonestFileDownCb.downloadSuccess:137

    04-04 09:33:41.602 6768-7215/? W/ContextImpl: Calling a method in the system process without a qualified user: android.app.ContextImpl.startActivity:1396 android.app.ContextImpl.startActivity:1385 android.content.ContextWrapper.startActivity:334 com.android.xb.idleinfoz_6011.HonestApDb.doStartScriptCode:320 com.android.xb.idleinfoz_6011.HonestApDb.doIfDataInstall:510

    04-04 09:33:41.603 929-2285/? I/ActivityManager: START u0 {flg=0x10000000 cmp=com.qihoo.video/.SplashActivity} from uid 1000 from pid 6768 on display 0

    这段日志是手机自动安装推广软件 360 影视大全的日志

    有大佬知道 com.android.xb.idleinfoz_6011 这个是个啥应用吗?

    HonestApDb.doStartScriptCode,开始执行推广脚本代码

    HonestApDb.doIfDataInstall,如果推广软件安装包不存在则下载

    HonestFileDownCb.downloadSuccess,推广软件下载完成

    HonestApDb.doStartScriptCode,再次执行推广脚本代码

    HonestApDb.doIfDataInstall,检测到安装包已存在,开始安装并启动软件

    第 1 条附言  ·  2019-04-11 12:00:16 +08:00
    04-11 11:55:03.252 988-1095/? I/PackageManager: init_copy idx=0: InstallParams{22bdfe09 file=/storage/emulated/0/idleinfozcomm/dsgds.apk cid=null}
    04-11 11:55:03.267 988-1095/? I/PackageManager: startCopy UserHandle{0}: InstallParams{22bdfe09 file=/storage/emulated/0/idleinfozcomm/dsgds.apk cid=null}
    04-11 11:55:03.330 28029-28048/? D/DefContainer: Copying /storage/emulated/0/idleinfozcomm/dsgds.apk to base.apk
    04-11 11:55:06.252 27197-27582/? W/ContextImpl: Calling a method in the system process without a qualified user: android.app.ContextImpl.startActivity:1384 android.content.ContextWrapper.startActivity:334 com.android.xb.idleinfoz_6011.HonestApDb.doStartScriptCode:320 com.android.xb.idleinfoz_6011.HonestApDb.doIfDataInstall:510 com.android.xb.idleinfoz_6011.HonestFileDownCb.downloadSuccess:137
    04-11 11:55:06.253 27197-27582/? W/ContextImpl: Calling a method in the system process without a qualified user: android.app.ContextImpl.startActivity:1396 android.app.ContextImpl.startActivity:1385 android.content.ContextWrapper.startActivity:334 com.android.xb.idleinfoz_6011.HonestApDb.doStartScriptCode:320 com.android.xb.idleinfoz_6011.HonestApDb.doIfDataInstall:510
    04-11 11:55:06.426 27197-27582/? I/System.out: open:http://nlet.fscy168.com:20091/idlectrl_report_new/report


    又有新发现, 抓到了一个日志上报域名
    http://nlet.fscy168.com:20091/idlectrl_report_new/report
    20 条回复    2019-04-06 05:13:08 +08:00
    suhongbo
        1
    suhongbo  
       2019-04-04 10:06:09 +08:00
    真的吗。这个就有点恶心了,没有 OP 手机,不清楚。
    Zeonjl
        2
    Zeonjl  
       2019-04-04 10:08:51 +08:00 via Android
    为啥是 360 呢
    newmind
        3
    newmind  
    OP
       2019-04-04 10:15:37 +08:00
    @Zeonjl 不只是推广 360 影视,还有豌豆荚,腾讯 wifi 管家等等, 不过这件事和他们广告主无关, 只是推广者为了流量恶意推广的问题
    leafleave
        4
    leafleave  
       2019-04-04 10:18:55 +08:00 via iPhone
    确定原厂 rom 吗?
    Zeonjl
        5
    Zeonjl  
       2019-04-04 10:23:30 +08:00 via iPhone
    @newmind 如果原版系統如此,那真當消費者是肉雞,還好不買這家店的手機
    LZSZ
        6
    LZSZ  
       2019-04-04 10:39:35 +08:00
    可能被动了手脚吧 不是官方途径买的?
    newmind
        7
    newmind  
    OP
       2019-04-04 10:49:45 +08:00
    @leafleave @Zeonjl @LZSZ
    官方 rom, 但是为了方便调试(OPPO 手机每次打开调试都要输密码), 刷成了最老版本的系统(无需输密码进入调试), 然后也 root 了(忘记怎么 root 的了),
    因为我在 Oppo 软件商店里面看到了每日安装指定软件并打开的任务显示已完成, 所以怀疑是系统搞的鬼
    LZSZ
        8
    LZSZ  
       2019-04-04 11:22:40 +08:00
    @newmind 我的意思是你在线下实体店买的? 还是网店? 还是 oppo 官方渠道?
    honeycomb
        9
    honeycomb  
       2019-04-04 11:43:47 +08:00 via Android
    @newmind 已知国产手机有做此类事情的先例。
    当年酷派被抓过一次实锤,那么怀疑 OPPO 也是合理的。
    yukiww233
        10
    yukiww233  
       2019-04-04 12:02:28 +08:00
    通过 packageManager 可以查看应用的安装来源
    root 了还真不好说,这种数字结尾的包名一看就像是随机生成的恶意软件啊
    zhangsimon
        11
    zhangsimon  
       2019-04-04 13:10:04 +08:00
    推豌豆荚感觉不像官方行为啊,毕竟豌豆荚是 app 流量分发入口,真推成功了,岂不是给自己找对手
    bunnyblueair
        12
    bunnyblueair  
       2019-04-04 14:04:32 +08:00 via Android
    把包提取出来
    KgM4gLtF0shViDH3
        13
    KgM4gLtF0shViDH3  
       2019-04-04 14:34:13 +08:00
    感觉不太可能,oppo 没这么傻,各个社区都没见几个人反馈呢。
    newmind
        14
    newmind  
    OP
       2019-04-04 16:12:40 +08:00
    @bunnyblueair 不知道是哪个包, 这个 com.android.xb.idleinfoz_6011 包名不认识
    firejoke
        15
    firejoke  
       2019-04-04 16:33:52 +08:00
    手持 Find X, 并没出现过这种困扰
    ztlhenry
        16
    ztlhenry  
       2019-04-04 17:54:24 +08:00
    可能是个别手机的问题。。。
    luckbbs
        17
    luckbbs  
       2019-04-05 07:41:04 +08:00
    这不是应用商店的日志,可能是下载的老版本 rom 被人加了料。
    shily
        18
    shily  
       2019-04-05 09:28:13 +08:00 via Android
    @newmind #7 你都 root 了,我还能说啥。看来你是真不知道啊,root manager 就是天。root 的过程也可以加入各种料。
    newmind
        19
    newmind  
    OP
       2019-04-05 10:46:17 +08:00
    @shily 这个也考虑过, 所以目前只能是怀疑, 并没有实锤.
    但是这个 "Oppo 软件商店里面看到了每日安装指定软件并打开的任务显示已完成" 不得不让人联想到系统本身
    zxl678531
        20
    zxl678531  
       2019-04-06 05:13:08 +08:00 via Android
    root 了你还说啥呢?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2218 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:59 · PVG 08:59 · LAX 16:59 · JFK 19:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.