1149
0
本文共计449个字,预计阅读时长1.8分钟。
发现极光推送正在滥用媒体储存来跨应用追踪用户
今天更新了 Bilibili,OneDrive 突然询问我是否要自动备份 jpush 的文件夹。我当时就困惑起来了,因为用了存储空间隔离,只给了几个应用写入 Pictures 文件夹的权限。
看 /Pictures/jpush 里面是什么东西,好家伙,明明白白写在文件名上,jpush_uid.png。虽然是 png,但不能用相册打开,因为它是一个文本文档。打开后是一串字符,似乎不是 base64 编码。
经排查发现,这是 Bilibili 产生的。通过 LibCheck 比对,发现它更新了极光推送的原生库,版本为 libjcore273.so。
几乎可以肯定这个是极光在高版本安卓系统收紧存储权限的情况下,为了跨应用追踪用户 UID 的手段。建议彻底关闭 Bilibili 的存储权限。
咕咕咕
著作权归文章作者所有。
相关推荐
-
小众还好看的Visual Studio Code主题推荐——深色主题篇
2024-01-08 -
测试图片上传
2021-03-14 -
你绝对想不到微信输入法里面到底藏了什么?
2022-09-04 -
【今日趣图】火狐是怎样炼成的
2021-03-20 -
如何更好地使用stackoverflow?
2021-06-17 -
它有话和你说,快点进来看看吧
2021-07-21 -
Chrome 113 将提供 WebGPU 支持
2023-04-07 -
最近在写一个音乐软件
2021-06-27 -
notepad++再次发表针对中国言论
2023-01-28 -
【授权转载】在夏季为房间降温:如何让你的房间保持舒适的温度
2021-07-02
最新回复 (
0 )
-
暂无评论
-
游客楼主
