V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
BaiLinfeng
V2EX  ›  Android

pdd 可以绕过读取手机的拨打电话和管理通话吗

  •  
  •   BaiLinfeng · 2023-12-07 02:28:32 +08:00 · 9909 次点击
    这是一个创建于 386 天前的主题,其中的信息可能已经有所发展或是发生改变。
    想使用 pdd ,但是 pdd 必须要读取手机的拨打电话和管理通话权限,不然都不给使用,但是我又不想给这个权限,有好的办法嘛,这权限索要的真 bt.居然要的是手机的拨打电话和管理通话。
    49 条回复    2023-12-10 08:20:41 +08:00
    x86
        1
    x86  
       2023-12-07 06:51:06 +08:00
    那就用 pdd 小程序版
    ho121
        2
    ho121  
       2023-12-07 07:12:21 +08:00 via Android
    我仔细找了找,pdd 并没有这个权限
    FreeWong
        3
    FreeWong  
       2023-12-07 08:09:04 +08:00   ❤️ 1
    pdd 以前有漏洞利用团队,然后利用漏洞越权访问被 google play 下架,不知道这事吗?
    AGJHJS
        4
    AGJHJS  
       2023-12-07 08:35:33 +08:00
    我用小程序,反正用的时候没有提醒用手机号登录这种,但是实际会不会读取不知道
    AmaQuinton
        5
    AmaQuinton  
       2023-12-07 08:57:03 +08:00
    小程序用起来挺好的,基本功能都满足
    googleaccount
        6
    googleaccount  
       2023-12-07 08:58:14 +08:00   ❤️ 1
    PDD 搞后门那事 居然在国内什么事情都没有🤣
    duanxianze
        7
    duanxianze  
       2023-12-07 09:00:08 +08:00
    小程序就好了,功能很全
    wegbjwjm
        8
    wegbjwjm  
       2023-12-07 09:10:35 +08:00 via iPhone
    @googleaccount 因为会上网的都管不上它。
    codingadog
        9
    codingadog  
       2023-12-07 09:13:12 +08:00
    pdd 能干的不能干的事儿多的去了(doge
    beixiao
        10
    beixiao  
       2023-12-07 09:16:06 +08:00 via iPhone
    看了最新版的 pdd, 并没有你说的两个权限….
    yxzblue
        11
    yxzblue  
       2023-12-07 09:18:55 +08:00
    用拼多多一年了,没有要求一定要楼主说的这些权限。
    davin
        12
    davin  
       2023-12-07 09:24:54 +08:00
    时不时被 google play 下架的国内大厂开发的应用多了去了,只需要举报几次
    jhdxr
        13
    jhdxr  
       2023-12-07 09:27:31 +08:00   ❤️ 6
    @davin #12 pdd 利用漏洞这件事情是有好几个安全团队抓包分析实锤的,这都能洗???
    cyrivlclth
        14
    cyrivlclth  
       2023-12-07 09:32:56 +08:00
    按理来说就算是安卓,这俩个权限也不好弄呀。问下 OP 的 pdd 是从哪个商店下载的?
    wanwaneryide
        15
    wanwaneryide  
       2023-12-07 09:35:00 +08:00
    最新版的,并没有要求这些权限
    cctv180
        16
    cctv180  
       2023-12-07 09:52:25 +08:00
    换 IOS 不给权限不给使用,强制用户升级,据说可以罚下架。
    davin
        17
    davin  
       2023-12-07 09:58:53 +08:00
    @jhdxr 没有洗,我只是说了个事实。国内大厂开发的应用,不论是谁,不遵守 google play 平台规范都会被下架。遇到过网易云音乐,腾讯 QQ 都会这样
    proxytoworld
        18
    proxytoworld  
       2023-12-07 10:00:04 +08:00   ❤️ 3
    @davin 谷歌给的下架理由是木马
    yiyiwa
        19
    yiyiwa  
       2023-12-07 10:02:17 +08:00
    PDD 怎么没利用 google play 的漏洞上架呢?或者让其它友商下架?
    debuggeeker
        20
    debuggeeker  
       2023-12-07 10:06:54 +08:00
    拨打电话和管理通话权限?上个截图吧,我认为是你描述出现偏差,顶多就是申请 phone state ,这个可以读取到你的 sim 卡和基站的信息,比如手机号码,运营商,lac mnc 等
    xFrye
        21
    xFrye  
       2023-12-07 10:11:45 +08:00
    pdd 官网下的 6.88.0 版本,里面没看到 READ_PHONE_STATE 哦
    davin
        22
    davin  
       2023-12-07 10:14:33 +08:00
    不光这样,内置自行下载 APK 能力,应用自更新,发布马甲包,第三方 SDK 违规获取信息都算是常见的了。
    6IbA2bj5ip3tK49j
        23
    6IbA2bj5ip3tK49j  
       2023-12-07 10:19:21 +08:00
    理论上不行。
    但 PDD 不好说。有 0day ,看权限清单没意义。
    googleaccount
        24
    googleaccount  
       2023-12-07 11:02:44 +08:00   ❤️ 2
    ytmsdy
        25
    ytmsdy  
       2023-12-07 12:14:05 +08:00
    说句不好听的,一个买东西的软件,读取手机的拨打电话和管理通话干嘛用?
    别惯着,直接卸载,用小程序版,或者 iOS 系统
    abc8678
        26
    abc8678  
       2023-12-07 12:22:11 +08:00 via Android
    play 版最后一版的版本号是多少?刚换机,忘了带旧手机出门了
    motecshine
        27
    motecshine  
       2023-12-07 12:58:17 +08:00
    pdd 0day cve 获取用户隐私 好几年 都不知道吗
    BaiLinfeng
        28
    BaiLinfeng  
    OP
       2023-12-07 14:35:35 +08:00 via Android
    为什么我不愿意给 pdd 那么多权限,是因为我知道 pdd 在 paly 下架的事件,心有余悸,就是利用低版本的安卓来搞事情,因为我曾经就在 paly 下载的 pdd 过一段时间后弹出危险叫我卸载,我就知道这个事件,主要是一个购物软件你要通话记录和拨打电话权限就离了个谱
    BaiLinfeng
        29
    BaiLinfeng  
    OP
       2023-12-07 14:37:33 +08:00 via Android
    @BaiLinfeng 更正是通话管理和拨打电话权限就离了个谱
    BaiLinfeng
        30
    BaiLinfeng  
    OP
       2023-12-07 15:21:59 +08:00
    @debuggeeker google play 事件当初那么火热,你不知道?这玩意我有必要描述偏差吗,我使用的原生系统 google paly 都直接弹窗报 pdd 威胁了,建议我马上卸载,我之前在 google play 下载的 pdd ,后面卸载了,在后面因为事件 paly 就直接下架了 pdd,这次我想使用的原因是因某官方旗舰店客服态度恶劣,多问几句产品就叫去其它店铺买,其它店铺看,一副傲慢的聊天语气,我是想使用 pdd 的 app 来投诉这个店铺的,但是 pdd 要购买商品后才可以投诉店铺态度等选项,我准备使用 app 选中聊天记录试下是否可以单独使用聊天记录投诉,小程序我试过不行的。app 如果没法选择聊天记录来投诉,我就打算直接买了这个产品,直接选中聊天记录投诉态度恶劣,本来 pdd 事件后我需要使用 pdd 的话都是小程序。我也不想按 app 这玩意的。使用使用频率非常低,还有我是在网上下载的 google paly 曾上架过的历史版本,应该是最新的版本。
    ![google play 警告]( )
    ![pdd 索要通话管理和索要拨打电话权限]( )
    ![权限列表]( )
    ![pdd 安装包详情]( )
    ![pdd 没给权限不给使用]( )
    BaiLinfeng
        31
    BaiLinfeng  
    OP
       2023-12-07 15:59:11 +08:00
    @xFrye 我在网上下在的 Google paly 历史版本是 8.48x
    BaiLinfeng
        32
    BaiLinfeng  
    OP
       2023-12-07 20:59:33 +08:00 via Android
    @beixiao 我在网上找的 paly 历史版本,不是在商店和官网下的
    BaiLinfeng
        33
    BaiLinfeng  
    OP
       2023-12-07 21:00:51 +08:00 via Android
    @cyrivlclth 之前是在 paly 下载的,现在 paly 下架了,网上找的 paly 历史版本,下面我传截图了的
    MoeMoesakura
        34
    MoeMoesakura  
       2023-12-07 21:01:39 +08:00
    对于国产软件我一般 AppOps 掐死这堆敏感权限,确实氨荃一点
    BaiLinfeng
        35
    BaiLinfeng  
    OP
       2023-12-07 21:03:00 +08:00 via Android
    @abc8678 我使用的是 8.x 版本,找的网上的 paly 历史版本
    BaiLinfeng
        36
    BaiLinfeng  
    OP
       2023-12-07 21:09:11 +08:00 via Android
    @MoeMoesakura AppOps ?这玩意好用吗?还没有听过,我去了解下
    BaiLinfeng
        37
    BaiLinfeng  
    OP
       2023-12-07 22:35:13 +08:00
    @MoeMoesakura 我刚也下了你说的这个 AppOps 我对 op_e\read_phone_state 授权为忽略,但是我发现权限管理里面还是打开了我的电话权限啊,这是真的忽略了吗?怎么验证
    BaiLinfeng
        38
    BaiLinfeng  
    OP
       2023-12-07 22:47:27 +08:00
    安卓 10 貌似使用 AppOps 我对 op_eread_phone_state 授权为忽略,确实可以打开 pdd ,但是我发现权限电话被打开了,这个电话我在想是真的忽略了吗,还是 AppOps 对安卓 10 无效啊
    BaiLinfeng
        39
    BaiLinfeng  
    OP
       2023-12-07 22:54:55 +08:00
    ( )
    BaiLinfeng
        40
    BaiLinfeng  
    OP
       2023-12-07 22:55:12 +08:00
    MoeMoesakura
        41
    MoeMoesakura  
       2023-12-07 23:05:37 +08:00
    @BaiLinfeng #37 应该是正确忽略了(因为在 Android 12(Oxygen 12 A.05)行为也这样,读是读不出来)
    BaiLinfeng
        42
    BaiLinfeng  
    OP
       2023-12-07 23:18:50 +08:00
    @MoeMoesakura 这么说的话忽略其实就是让 pdd 应用获得了数据,但数据是空的,那么能验证到数据是否为空尼,我更新了国内的版本了,发现读取手机的拨打电话和管理通话相关权限在国内版本都取消了,看来 pdd 是知道自己在做什么的。paly 不会冤枉 pdd
    alleluya
        43
    alleluya  
       2023-12-08 09:19:27 +08:00
    op 咋做到 play 一直打成 paly 的....
    debuggeeker
        44
    debuggeeker  
       2023-12-08 14:30:27 +08:00
    @BaiLinfeng 不是描述偏差,我需要精准的描述来查权限资料,拨打电话和管理通话这个之前没做过相关的功能,不知道完整信息,查了下是 CALL_PHONE 这个权限。通常都是第三方的拨号应用才会申请这个权限比较合理,但是 pdd 申请这个,目的就是获取你的通讯录全部信息,如果你给了,很大可能通讯录已经被掏空了
    BaiLinfeng
        45
    BaiLinfeng  
    OP
       2023-12-08 15:10:31 +08:00 via Android
    @alleluya 随意打了,错了也没事,能看懂就行
    BaiLinfeng
        46
    BaiLinfeng  
    OP
       2023-12-08 15:15:37 +08:00 via Android
    @debuggeeker 我在网上找的 play 历史版本,就是没有给相关权限,就不给我使用,我又重新在国内商店下了最新版本居然没有获取通话和通讯管理相关这个权限了,很明显就是 pdd 知道自己在干嘛心虚改了,有关 pdd 的利用安卓低版本漏洞的事件我看了一二,就是低版本安卓就很容易中招 pdd 这个后门,play 肯定不会冤枉它,让它下架肯定是有原因的,但是不给我感觉这玩意是不是也能获取到?
    xxx2023
        47
    xxx2023  
       2023-12-08 18:35:02 +08:00
    既然用 pdd 就不要在乎这些了
    BaiLinfeng
        48
    BaiLinfeng  
    OP
       2023-12-08 22:04:37 +08:00
    @xxx2023 这种思想是不行的,必须要教育下 pdd 才行,哈哈
    debuggeeker
        49
    debuggeeker  
       2023-12-10 08:20:41 +08:00
    @BaiLinfeng 高版本系统需要给权限才能拿通讯录数据
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2722 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:19 · PVG 20:19 · LAX 04:19 · JFK 07:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.