1504
0
本文共计449个字,预计阅读时长1.8分钟。
发现极光推送正在滥用媒体储存来跨应用追踪用户
今天更新了 Bilibili,OneDrive 突然询问我是否要自动备份 jpush 的文件夹。我当时就困惑起来了,因为用了存储空间隔离,只给了几个应用写入 Pictures 文件夹的权限。
看 /Pictures/jpush 里面是什么东西,好家伙,明明白白写在文件名上,jpush_uid.png。虽然是 png,但不能用相册打开,因为它是一个文本文档。打开后是一串字符,似乎不是 base64 编码。
经排查发现,这是 Bilibili 产生的。通过 LibCheck 比对,发现它更新了极光推送的原生库,版本为 libjcore273.so。
几乎可以肯定这个是极光在高版本安卓系统收紧存储权限的情况下,为了跨应用追踪用户 UID 的手段。建议彻底关闭 Bilibili 的存储权限。
咕咕咕
著作权归文章作者所有。
相关推荐
-
寻找专业程序员的最佳Visual Studio Code配色主题
2024-01-07 -
The Mouse Cursor: A History and Design Overview — 双语版
2023-12-18 -
我们来玩这个游戏吧!
2021-12-28 -
华为Mate50系列全面被确认,他未曾说过离开
2022-01-01 -
Khanmigo Lite
2024-02-18 -
/bin/cat
2021-12-09 -
MIUI日历小部件对清明节的特别理解
2023-04-05 -
CCR智能炒币机器人:三种加仓方法在实际交易中如何运用
2024-09-12 -
小朋友上个网可真不容易
2023-08-05 -
Epic本周领取《纸境奇缘 - 文字大冒险》
2023-01-20
最新回复 (
0 )
-
暂无评论
-
游客楼主
