前几天发现的,当时截了图之后就在忙其他事,现在才想起来发帖询问。
一台安卓机,出厂安卓 11 系统,用面具 root 了,上了 lsposed,xprivacylua 和 pro 都伺候起来了,然后:
1,那天想起来要给手机充值的时候随手点了一下支 fBao 充值界面右上方的那个联系人图标:i.imgur.com/Ftnp7JR.png
2,手机的通讯录直接冒出来了,我吓出一身冷汗:明明什么权限都没给,它怎么能调出通讯录的??:i.imgur.com/VQ0Z7uC.png
3,系统自身的权限设置和 xpl 里的设置:i.imgur.com/CyntH1l.png 、i.imgur.com/o4kBlC2.png
4,感觉不对劲,然后我又试了一下在转账到支 fBao 界面能不能打开通讯录:i.imgur.com/yQdykMl.png
5,结果是提示我要给它通讯录的权限:i.imgur.com/FTmd0DD.png
我就奇怪了,充值界面的联系人和转账界面的联系人是两回事??在不给通讯录权限的情况下充值界面调出来的联系人列表点一下某个联系人支 fBao 不就拿到号码了吗?(我没点,不想让它拿到任何一位我的联系人),这是通讯录权限的漏洞吗??求解!
一台安卓机,出厂安卓 11 系统,用面具 root 了,上了 lsposed,xprivacylua 和 pro 都伺候起来了,然后:
1,那天想起来要给手机充值的时候随手点了一下支 fBao 充值界面右上方的那个联系人图标:i.imgur.com/Ftnp7JR.png
2,手机的通讯录直接冒出来了,我吓出一身冷汗:明明什么权限都没给,它怎么能调出通讯录的??:i.imgur.com/VQ0Z7uC.png
3,系统自身的权限设置和 xpl 里的设置:i.imgur.com/CyntH1l.png 、i.imgur.com/o4kBlC2.png
4,感觉不对劲,然后我又试了一下在转账到支 fBao 界面能不能打开通讯录:i.imgur.com/yQdykMl.png
5,结果是提示我要给它通讯录的权限:i.imgur.com/FTmd0DD.png
我就奇怪了,充值界面的联系人和转账界面的联系人是两回事??在不给通讯录权限的情况下充值界面调出来的联系人列表点一下某个联系人支 fBao 不就拿到号码了吗?(我没点,不想让它拿到任何一位我的联系人),这是通讯录权限的漏洞吗??求解!
4
Select Language