发现极光推送正在滥用媒体储存来跨应用追踪用户
发现极光推送正在滥用媒体储存来跨应用追踪用户今天更新了Bilibili,OneDrive突然询问我是否要自动备份jpush的文件夹。我当时就困惑起来了,因为用了存储空间隔离,只给了几个应用写入Pictures文件夹的权限。看/Pictures/jpush里面是什么东西,好家伙,明明白白写在文件名上,jpush_uid.png。虽然是png,但不能用相册打开,因为它是一个文本文档。打开后是一串字符,似乎不是base64编码。经排查发现,这是Bilibili产生的。通过LibCheck比对,发现它更新了极光推送的原生库,版本为libjcore273.so。几乎可以肯定这个是极光在高版本安卓系统收紧存储权限的情况下,为了跨应用追踪用户UID的手段。建议彻底关闭Bilibili的存储权限。https://www.v2ex.com/t/776559
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人