1
x86 363 天前
那就用 pdd 小程序版
|
2
ho121 363 天前 via Android
我仔细找了找,pdd 并没有这个权限
|
3
FreeWong 363 天前 1
pdd 以前有漏洞利用团队,然后利用漏洞越权访问被 google play 下架,不知道这事吗?
|
4
AGJHJS 363 天前
我用小程序,反正用的时候没有提醒用手机号登录这种,但是实际会不会读取不知道
|
5
AmaQuinton 363 天前
小程序用起来挺好的,基本功能都满足
|
6
googleaccount 363 天前 1
PDD 搞后门那事 居然在国内什么事情都没有🤣
|
7
duanxianze 363 天前
小程序就好了,功能很全
|
8
wegbjwjm 363 天前 via iPhone
@googleaccount 因为会上网的都管不上它。
|
9
codingadog 363 天前
pdd 能干的不能干的事儿多的去了(doge
|
10
beixiao 363 天前 via iPhone
看了最新版的 pdd, 并没有你说的两个权限….
|
11
yxzblue 363 天前
用拼多多一年了,没有要求一定要楼主说的这些权限。
|
12
davin 363 天前
时不时被 google play 下架的国内大厂开发的应用多了去了,只需要举报几次
|
14
cyrivlclth 363 天前
按理来说就算是安卓,这俩个权限也不好弄呀。问下 OP 的 pdd 是从哪个商店下载的?
|
15
wanwaneryide 363 天前
最新版的,并没有要求这些权限
|
16
cctv180 363 天前
换 IOS 不给权限不给使用,强制用户升级,据说可以罚下架。
|
18
proxytoworld 363 天前 3
@davin 谷歌给的下架理由是木马
|
19
yiyiwa 363 天前
PDD 怎么没利用 google play 的漏洞上架呢?或者让其它友商下架?
|
20
debuggeeker 363 天前
拨打电话和管理通话权限?上个截图吧,我认为是你描述出现偏差,顶多就是申请 phone state ,这个可以读取到你的 sim 卡和基站的信息,比如手机号码,运营商,lac mnc 等
|
21
xFrye 363 天前
pdd 官网下的 6.88.0 版本,里面没看到 READ_PHONE_STATE 哦
|
22
davin 363 天前
不光这样,内置自行下载 APK 能力,应用自更新,发布马甲包,第三方 SDK 违规获取信息都算是常见的了。
|
23
6IbA2bj5ip3tK49j 363 天前
理论上不行。
但 PDD 不好说。有 0day ,看权限清单没意义。 |
24
googleaccount 363 天前 2
|
25
ytmsdy 363 天前
说句不好听的,一个买东西的软件,读取手机的拨打电话和管理通话干嘛用?
别惯着,直接卸载,用小程序版,或者 iOS 系统 |
26
abc8678 363 天前 via Android
play 版最后一版的版本号是多少?刚换机,忘了带旧手机出门了
|
27
motecshine 363 天前
pdd 0day cve 获取用户隐私 好几年 都不知道吗
|
28
BaiLinfeng OP 为什么我不愿意给 pdd 那么多权限,是因为我知道 pdd 在 paly 下架的事件,心有余悸,就是利用低版本的安卓来搞事情,因为我曾经就在 paly 下载的 pdd 过一段时间后弹出危险叫我卸载,我就知道这个事件,主要是一个购物软件你要通话记录和拨打电话权限就离了个谱
|
29
BaiLinfeng OP @BaiLinfeng 更正是通话管理和拨打电话权限就离了个谱
|
30
BaiLinfeng OP @debuggeeker google play 事件当初那么火热,你不知道?这玩意我有必要描述偏差吗,我使用的原生系统 google paly 都直接弹窗报 pdd 威胁了,建议我马上卸载,我之前在 google play 下载的 pdd ,后面卸载了,在后面因为事件 paly 就直接下架了 pdd,这次我想使用的原因是因某官方旗舰店客服态度恶劣,多问几句产品就叫去其它店铺买,其它店铺看,一副傲慢的聊天语气,我是想使用 pdd 的 app 来投诉这个店铺的,但是 pdd 要购买商品后才可以投诉店铺态度等选项,我准备使用 app 选中聊天记录试下是否可以单独使用聊天记录投诉,小程序我试过不行的。app 如果没法选择聊天记录来投诉,我就打算直接买了这个产品,直接选中聊天记录投诉态度恶劣,本来 pdd 事件后我需要使用 pdd 的话都是小程序。我也不想按 app 这玩意的。使用使用频率非常低,还有我是在网上下载的 google paly 曾上架过的历史版本,应该是最新的版本。
![google play 警告]( ) ![pdd 索要通话管理和索要拨打电话权限]( ) ![权限列表]( ) ![pdd 安装包详情]( ) ![pdd 没给权限不给使用]( ) |
31
BaiLinfeng OP @xFrye 我在网上下在的 Google paly 历史版本是 8.48x
|
32
BaiLinfeng OP @beixiao 我在网上找的 paly 历史版本,不是在商店和官网下的
|
33
BaiLinfeng OP @cyrivlclth 之前是在 paly 下载的,现在 paly 下架了,网上找的 paly 历史版本,下面我传截图了的
|
34
MoeMoesakura 362 天前
对于国产软件我一般 AppOps 掐死这堆敏感权限,确实氨荃一点
|
35
BaiLinfeng OP @abc8678 我使用的是 8.x 版本,找的网上的 paly 历史版本
|
36
BaiLinfeng OP @MoeMoesakura AppOps ?这玩意好用吗?还没有听过,我去了解下
|
37
BaiLinfeng OP @MoeMoesakura 我刚也下了你说的这个 AppOps 我对 op_e\read_phone_state 授权为忽略,但是我发现权限管理里面还是打开了我的电话权限啊,这是真的忽略了吗?怎么验证
|
38
BaiLinfeng OP 安卓 10 貌似使用 AppOps 我对 op_eread_phone_state 授权为忽略,确实可以打开 pdd ,但是我发现权限电话被打开了,这个电话我在想是真的忽略了吗,还是 AppOps 对安卓 10 无效啊
|
39
BaiLinfeng OP |
40
BaiLinfeng OP |
41
MoeMoesakura 362 天前
@BaiLinfeng #37 应该是正确忽略了(因为在 Android 12(Oxygen 12 A.05)行为也这样,读是读不出来)
|
42
BaiLinfeng OP @MoeMoesakura 这么说的话忽略其实就是让 pdd 应用获得了数据,但数据是空的,那么能验证到数据是否为空尼,我更新了国内的版本了,发现读取手机的拨打电话和管理通话相关权限在国内版本都取消了,看来 pdd 是知道自己在做什么的。paly 不会冤枉 pdd
|
43
alleluya 362 天前
op 咋做到 play 一直打成 paly 的....
|
44
debuggeeker 362 天前
@BaiLinfeng 不是描述偏差,我需要精准的描述来查权限资料,拨打电话和管理通话这个之前没做过相关的功能,不知道完整信息,查了下是 CALL_PHONE 这个权限。通常都是第三方的拨号应用才会申请这个权限比较合理,但是 pdd 申请这个,目的就是获取你的通讯录全部信息,如果你给了,很大可能通讯录已经被掏空了
|
45
BaiLinfeng OP @alleluya 随意打了,错了也没事,能看懂就行
|
46
BaiLinfeng OP @debuggeeker 我在网上找的 play 历史版本,就是没有给相关权限,就不给我使用,我又重新在国内商店下了最新版本居然没有获取通话和通讯管理相关这个权限了,很明显就是 pdd 知道自己在干嘛心虚改了,有关 pdd 的利用安卓低版本漏洞的事件我看了一二,就是低版本安卓就很容易中招 pdd 这个后门,play 肯定不会冤枉它,让它下架肯定是有原因的,但是不给我感觉这玩意是不是也能获取到?
|
47
xxx2023 362 天前
既然用 pdd 就不要在乎这些了
|
48
BaiLinfeng OP @xxx2023 这种思想是不行的,必须要教育下 pdd 才行,哈哈
|
49
debuggeeker 360 天前
@BaiLinfeng 高版本系统需要给权限才能拿通讯录数据
|