近日,國内安全研究機構DarkNavy發表文章,其披露了國内某網際網路巨頭APP利用多個廠商 OEM 代碼中的反序列化漏洞進行提權。此APP提權控制手機系統後,會立即開啟一系列違規操作,比如繞過隐私合規監管,比如大肆收集使用者的隐私資訊(包括社交媒體賬戶資料、位置資訊、Wi-Fi 資訊、基站資訊甚至路由器資訊等)。
近日,國内安全研究機構DarkNavy發表文章,其披露了國内某網際網路巨頭APP利用多個廠商 OEM 代碼中的反序列化漏洞進行提權。此APP提權控制手機系統後,會立即開啟一系列違規操作,比如繞過隐私合規監管,比如大肆收集使用者的隐私資訊(包括社交媒體賬戶資料、位置資訊、Wi-Fi 資訊、基站資訊甚至路由器資訊等)。