具体表现就是手机使用过一段时间就弹出全屏广告,要等一段时间后才能关闭。
端午的时候回家,老爸的手机出现上述问题,拿手机过来后,在桌面发现了一个不认识的 App ,卸载后手机恢复正常。
后面姑姑说她手机也出现了类似的问题,拿到手机后发现桌面并没有什么奇怪的 App ,以为隐藏了去应用管理找也没发现奇怪的 App ,再次翻应用列表时发现,应用“文件管理”图标不太对(用过一段时间的 EMUI ,要不还真发现不了),点击进入详情,发现可卸载,卸载后手机恢复正常。
上面两个 App 我都检查过都没有悬浮窗的权限,手机内有悬浮窗权限的应用比较敏感的只有快应用,猜测是不是利用了快应用的什么漏洞,毕竟今年 2 月差评君发过一篇文章《安卓手机上的这个功能,终于也被广告沦陷了》。(我在差评君微信搜索这篇文章,结果被删了,看来还是解决提出问题的人容易🐶,不过百度搜一下还是有完整文章的)
刚重新阅读了一下差评君的那篇文章发现广告的展示逻辑基本一致,猜测广告展示逻辑是流氓 App 唤起快应用,这个快应用就展示全屏的广告,跟悬浮窗关系不大。由于长辈的手机都是用的底部虚拟按键,全屏时无法调出任务列表和回到桌面,关闭广告时该快应用也被关闭了(或者快应用可以在任务列表隐藏),所以很难定位流氓 App 。
前天在虎扑见有人说这个问题,才意识到这个问题是比较普遍的问题,而且很影响正常使用,所以整理了下我知道的信息想来 v2 讨论一下。
发这个贴的目的是希望大家遇到类似的问题知道怎么处理,毕竟隐藏的还是比较深的,还有看下能不能从技术方面讨论一下相关的实现原理。最好别把话题歪到 iOS 和鸿蒙上。
另外 360 那么牛的嘛,找不到问题的时候我也用了荣耀自带的安全管家扫描了一下,并没有什么用。
1
codefever 2022-06-20 11:50:17 +08:00
正常情况下,长按弹窗点击不允许弹出就可以
反复出现这种情况,可能是 App 诱导老人再次点击打开 建议教一下老人长按弹窗不允许弹出的这个操作 |
2
lisongeee 2022-06-20 11:52:28 +08:00
可以给手机装一个 冰箱 之类的软件,把 快应用 冻结,或者直接使用 adb 命令 disable 也行
|
3
littlewing 2022-06-20 11:58:33 +08:00
没救
|
4
zagfai 2022-06-20 12:45:30 +08:00
为什么流氓软件能被装上?不懂。。。你们安装都没开需要验证?
|
5
darkengine 2022-06-20 12:49:41 +08:00
这种不是全屏弹窗,它们应该是监听了一个广播(例如开屏,或者其他的),然后拉起自己的 activity
|
6
ysc3839 2022-06-20 12:52:07 +08:00 via Android
有一说一,后台直接打开一个 Activity 也是可以的,不一定要“悬浮窗”权限。MIUI 的话可以尝试拒绝“后天弹出界面”。
另外,检查用户安装的 app 建议用第三方文件管理器,比如 MiXplorer https://mixplorer.com ,会很清晰地把系统应用以及用户应用分开。 |
7
ysc3839 2022-06-20 12:57:11 +08:00 via Android
@zagfai 上网的时候不知道怎么的点进了垃圾网站,然后网站开始下载应用,用户看到“是否下载”、“是否安装”习惯性点是是是。有的系统自带的应用商店有自动安装的接口,别的网站、应用可以直接用这个接口来自动安装,整个过程完全不需要用户操作就能装上。
|
8
wunonglin 2022-06-20 12:59:01 +08:00
楼上的就是没有考虑子女不能时常检查老人手机,以及高估了每个用户的动手能力的回答。我初中玩机到后面渐渐麻木后,现在看着这些“插件”都好陌生,说实话你现在让我装我可能都不知道怎么装,root 都是问题。
终极答案是:如果系统不限制此类行为,那么就是解决不了。 |
9
Sivan2017 2022-06-20 13:11:50 +08:00
华为手机开启“纯净模式”
|
10
docx 2022-06-20 13:23:27 +08:00 via iPhone
要根治比较难,无法分辨哪些是流氓软件的话,多点几次下次又装上了。
我是给应用安装器加上了密码,之后每次要安装新 APP 、升级 APP 都需要输密码。 好处是人工把关,不在身边可以找个远程控制 APP 配合使用。 |
11
learningman 2022-06-20 13:26:10 +08:00 via Android
升级到安卓 10 以上,自启动就需要 ALERT WINDOW 权限了
|
12
yuzhouwww 2022-06-20 13:44:22 +08:00 5
换 iPhone ,给老人用 Xʀ 最合适
|
13
chengyiqun 2022-06-20 14:30:14 +08:00
开纯净模式, 限制安装 app.
|
14
zagfai 2022-06-20 14:41:05 +08:00
|
15
brader 2022-06-20 14:56:21 +08:00 1
我们年轻人当然找得到啦,直接打开自带的应用管理列表就能看到。
问题是老年人不会呀,而且流氓软件卖广告是变着法子提高误触率,提高误触率这点正规军软件也一个鸟样,抖音就是典型,无力吐槽,每次开屏,手机摇动就打开广告,他们调整的那个摇动幅度,估计你的手得和外科医生一样稳定,才不算抖动,哈哈哈 |
16
evhur 2022-06-20 15:08:41 +08:00 via Android
在家人手机出现过这种弹窗广告,在应用管理找到某 wifi 应用后卸载解决。按道理说设置里的应用管理里查看安装的应用是全的,没必要在桌面摸瞎子吧?只要看到名为 xx 清理,xxWifi ,xx 大师的删掉就好。
|
17
garlics OP |
19
garlics OP @Sivan2017 #9
@chengyiqun #13 纯净模式之前试过,又是另一个问题。这里好多人的手机都会安装一个彩票规律的论坛的 App ,如果打开纯净模式,就会自动卸载这个 App 。 让家里人别乱安装软件也可以解决,只是 Android 有这种漏洞感觉是在不应该。 |
20
brader 2022-06-20 15:27:59 +08:00
@garlics 找肯定找得到啊,找不到的人都是对安卓系统不够熟悉的,自带的应用列表有什么难找的,我管你叫什么软件管家,直接问家人有没有在用这个软件,没有就干掉,放心删,不会删除到系统的软件的,现在系统软件都是受保护的,卸载不了
|
21
mgrddsj 2022-06-20 15:40:00 +08:00
这种非悬浮窗的弹窗理论上只在 Android 9 及之前可行,Android 10 以后 Google 限制了从后台启动 activity 。
https://developer.android.com/guide/components/activities/background-starts?hl=zh-cn 而国产的 UI (如 MIUI ),如楼上所说,应该都有“后台弹出界面”权限。 这个系统改动最明显的就是微信。以前微信电脑登录,手机会直接弹出登录请求窗口,现在只会弹一个通知了。微信来电也是,以前会直接像系统拨号器一样弹出全屏 activity ,现在只会弹通知。 当年刚变化还有点不习惯,但这项改动确实是有意义的,应该能挡掉不少流氓应用,能升级到 Android 10+ 就升级一下吧。 |
22
nicevar 2022-06-20 15:42:43 +08:00
这个懂技术的就很好查出来,用 monitor 或者 accessibility
|
23
garlics OP @mgrddsj #21 当时没看手机的 Android 版本,不确定是不是这个。不过既然国产 UI 都有类似的权限,那默认这个权限应该是关闭的吧?感觉是后台打开快应用到前台的可能性更大些?
|
24
xytest 2022-06-20 16:39:08 +08:00
今年不知道为啥,这类流氓软件 爆发得特别多,回去看老人的很多手机 都沦陷了,其实就是 APP 做了个透明图标,名字也做了隐藏,然后获取到权限以后 利用置于上层给你打广告,你在他打广告的时候 上滑应用,你就会发现 可以把广告划掉。删除最简单的方法 不是去按空白,而是拖个有图标的 在空白的地方扫一下,因为两个应用在一起 会自动放到一个抽屉里面,这样就能找到罪魁祸首。流氓应用 我前段时间拿到了尝试解了一下,就是伪装成清理助手 的流氓软件,估摸着是家里长辈从连接进去说手机需要清理然后点安装了。对于这类应用的开发者 我真的 问候他全家。
|
25
20015jjw 2022-06-20 16:42:55 +08:00 via iPhone 1
iPhone 保平安
|
26
Alliot 2022-06-20 16:50:55 +08:00
我给爸妈用的手机就是:
到手刷上 magisk 后,直接把预装能干掉的全部干掉,不能干掉的冻结停用,关闭未知来源权限,浏览器换成 via ,淘宝、微信等操作系统装 play 版,安装自动跳过工具,ad hosts 等模块整上。应用商店换酷安,自带的应用商店隐藏图标。桌面的图标仅留下浏览器、微信、淘宝、拼多多、抖音、快手、一键清理快捷图标,其他一律隐藏图标。桌面锁定布局。 |
27
liuidetmks 2022-06-20 16:58:07 +08:00
就没有厂商禁用这个 权限吗?
|
28
gaabing 2022-06-20 19:56:32 +08:00
三星没有快应用。
|
29
paradoxs 2022-06-20 20:00:48 +08:00
v 站网友素质真高
居然没有直接骂手机系统是垃圾的。 难道这种行为不是应该被默认禁止吗? 大家可真能忍啊,不过这也造就了系统的不思进取和毫无底线。 |
30
Zeonjl 2022-06-20 20:50:02 +08:00 via iPhone
还准备回归 android 系统……看来真的要有心理准备
|
31
WOLFRAZOR 2022-06-20 21:07:37 +08:00
|
32
WOLFRAZOR 2022-06-20 21:15:27 +08:00
搞这些不如换个原生 Android 一次性弄好。“上有政策,下有对策”;我反正是懒得在这些国内 UI 动手了。
家里还有几台远古的 Android (大概是 5.0 之前),那些流氓 app 在后面打开一个 activity 真的会覆盖整个界面(就是广告覆盖) @garlics 只能说 Android 有段时间太放任自由了,漏洞那些不重视,给人钻空子钻到病入膏肓后才想起要修修补补。 每次有人我帮忙调一下手机是真的烦(不管熟不熟),真恨不得换个系统加个 root 大搞一通。 |
33
WOLFRAZOR 2022-06-20 21:16:29 +08:00
@mgrddsj Google play 那个最低版本还支持 4.4 ,笑死。赶紧叫谷歌淘汰一大堆老系统算了。历史包袱太严重了。
|
34
laozhoubuluo 2022-06-20 22:08:01 +08:00 1
@WOLFRAZOR
安卓还有个大坑是 Target API ,手机系统版本够高但是应用 Target API 低了照样是按照低级别的 Target API 的模式给权限。这纵容了很大一部分垃圾软件利用低 Target API 权限宽松的优势乱搞。 就相当于在 Windows XP 上运行个 MS-DOS 程序,程序内写入个 0x000000 地址 Windows 是报错(正常逻辑)而不是直接死机( Target API = MS-DOS )一样。 |
35
Cooky 2022-06-20 22:18:07 +08:00
有第三方 rom 刷第三方,没有就刷 gsi
|
36
Lau37 2022-06-20 22:24:44 +08:00 via Android
我妈的荣耀手机总是出现拼多多的桌面广告,但是没有给悬浮窗和桌面快捷方式的权限,也不知道该怎么解决了
|
37
ly841000 2022-06-20 22:26:24 +08:00
拼夕夕会假装成天气应用弹广告
|
38
est 2022-06-20 22:39:12 +08:00
手机取消实体按键是最沙雕的决策。。。
|
39
HankAviator 2022-06-20 22:46:59 +08:00 via Android
|
40
WOLFRAZOR 2022-06-20 22:52:10 +08:00 via Android
@HankAviator 原生也没好到哪去。但至少很多工具可以行的通(改一下就能用),国内厂子改的让我没法用工具。国内 UI 我是坚决不会再去用了。
|
42
HankAviator 2022-06-21 08:53:14 +08:00 via Android
@est 如果这些 app 不响应按键也白搭
|
43
debuggeeker 2022-06-21 09:15:39 +08:00
如果发现这种情况,可以打开开发者工具,连接手机电脑,adb 环境 dump 一下当前 activity 的堆栈,看看 top 的信息就知道最前面的页面的包名和页面名字的全路径了,有了包名就知道这个 app 是谁了。
|
44
tifang 2022-06-21 09:50:26 +08:00 via Android
关闭未知来源安装,关闭所有软件的应用安装权限,尤其是浏览器的应用安装权限,安装应用锁,对“设置”应用加锁。在不解锁的情况下,无法对系统设置进行操作。
这样每次应用请求安装权限时,由于权限请求窗口属于“设置”应用,此时即会弹出加锁页面,即无法打开应用的安装权限,避免应用安装流氓软件。 据我所知,无 root 情况下,最好的应用锁应用应该是诺顿的 Norton App Lock ,原理是利用上层显示在被锁应用上层加盖上锁页面,虽然不完美但是是我目前能找到最好用的。有 root 条件可尝试 Thanox 。 |
45
tifang 2022-06-21 10:02:48 +08:00 via Android
另外需要对一切可能安装应用的系统应用上锁,比如系统自带的文件管理器之流。凡是有前台操作界面的应用都可以上锁,可以锁掉任何你不想让父母误操作的应用,包括系统应用。
|
46
est 2022-06-21 10:54:26 +08:00
@HankAviator system launcher 可以强行关闭 app 的。超好用。
|
47
whwq2012 2022-06-21 14:02:35 +08:00 via Android
我帮三个人都处理过这种问题,他们的都是华为的。。
|
48
lwep 2022-06-21 14:05:03 +08:00
之前我爹手机,锁屏广告,亮屏广告,解锁广告,充电广告,该有的啥都有。从电池管理里看到两个两个 30%耗电的 app ,用手机自带管家卸载完全没用,还篡改了长按流氓 app 图标的弹窗,长按后点击卸载是直接进入该 app 。网上搜了下 app 名字发现都是鸿*系统出现的问题,用的似乎是系统管理器(?注册器)权限安装的,后来在手机系统页面进入调试模式,才彻底删除。解决过程中还发现有 app 在桌面用透明图标来隐藏😅,是真的养蛊。
|
50
viosonlee114 2022-06-21 14:57:49 +08:00
https://b23.tv/2JNhmJQ 拼多多防卸载什么原理?
|
51
WOLFRAZOR 2022-06-21 16:57:33 +08:00
@chapiom 能通过刷机升级的话就刷机(强烈不建议上 gsi 。因为可能会有未知的问题)(有能力做刷机包的没啥问题)。不一定非要通过厂家的 ota 来获取。说难听点,完全不能更新(连刷机都不可)的机器真的可以扔了😂😂😂
。最低也得 11 起步了( 10 的话现在也算过时了) |
52
f5TiZUYp6mQ2hefV 2022-06-21 19:30:24 +08:00 via Android
app 安装包还有吗?想研究一下,另外,国内定制 ROM 限制挺严格,安装个软件都要输入密码,很可能是诱导用户安装
|
53
122006 2022-06-23 13:20:08 +08:00
@viosonlee114 起了个 c 进程监听卸载
|