天猫魔盒直接删除用户第三方软件是因为Yun OS存在后门吗？

深知自己不讨喜 · 发表于 2018-11-26 09:46

我在网上看貌似很多人天猫魔盒并没有被升级，直接就把第三方软件给删除了（如果网站上人瞎说的就无视问题的真实性吧）假设这是真的，阿里方面需要如何进行删除操作，难道不是通过后门进入用户系统操作吗？（小白有疑问，若错了，请轻喷） ------------------- 可能上面的描述会造成误解，如果阿里那边是推送更新，只不过没有变动版本号，让很多人误认为没有更新，那这应该也算正常操作吧？

-Dove · 发表于 2018-11-26 09:46

不必说这肯定就是后门，要知道就连苹果都不会直接移除已下架App，只是不让你再次安装而已，话说YunOS有必要这么积极的响应广电吗？广电好像也只是说新出厂的盒子如何如何没有要求厂商们移除已售盒子里的现有应用吧？难道YunOS要和广电深度合作一起搞TVOS？

推荐一个答案：如何看待阿里云 OS 封杀直播软件? - 万户侯的回答
感觉最近国内厂商最近频频作死，小米MIUI疯狂推送，百度卖贴吧卖节操，阿里的YunOS也是不务正业，就不能还消费者一个清静，想想其他赚钱方法吗？
果然还是没有竞争的情况下就会开始作死？真希望有国外或国内其他挑战者出现，这些大企业只有面临威胁的时候，他们的神经网络才会开始工作，聆听消费者的需求。

来一瓶爽歪歪 · 发表于 2018-11-26 09:46

关于OTA
OTA，即Over-the-Air，在安卓中意思是官方发布升级包，给系统推送补丁或者更新。评论中有人说阿里云通过推送OTA，添加或者删除应用的。他说的可能对，或许是通过OTA进行的，也就是我说的第2种（最后一种）情况。
OTA这一说，一下子就让大家感觉，你看Nexus，三星也不是一样有OTA么？都是一样的性质。

不一样！！！

你见过nexus，三星，苹果等不经用户同意强制OTA的么？如果能强制OTA，这就意味着远程拿到了你手机root权限，删改用户数据，更加随意。

通常情况下，OTA的脚本是可以看到的，做了什么事情也是可以知道的。不知道阿里云的OTA能否看到，写的什么，如果有大神可以来解剖解剖。

下面还有人说：
“自己的系统，自动拥有root，有什么奇怪的？”

开发商：自己的楼盘，自动拥有你家的钥匙，有什么奇怪的？

相机厂商：自己的相机，自动获得你拍的照片，有什么奇怪的？

我不多举例了，“自动”一词用的真棒！

请大家按此逻辑，从汽车制造商，邪恶的内衣厂商，快递公司，硬盘厂商，路由器厂商的角度自行脑补，仅供娱乐。

————————下面是正文————————

此门，细思极恐。

为了避免不必要的争论，我先做假设云os根目录结构和Android一样，并且是在非root情况下讨论。

用户的应用是安装在/data/app下的，此目录用户是无法直接访问和修改的。只能通过高权限的app，如安装包管理器才能管理已安装应用，通常情况下，用户必须点同意才能安装或者卸载程序。

据我所知，绕过了安装包管理器及用户的确认，只有以下3种情况才能删除用户已安装应用
第0种、/system下有个高权限app被阿里远程控制，替代安装包管理器，并且权限至少要有1000 system及以上权限。

第1种、通过adb调试，连接电脑，要求用户开启adb并信任该电脑指纹才能。（很显然，阿里云不是这种手段）

第2种、在recovery中删除/data/app目录下文件（拿到了最高root权限）

综上，说明阿里云远程拿到系统的1000system及以上权限，这个权限是远比用户高的。

举个例子，多数人手机都有锁屏密码，通常情况下，在非root和未解锁fastboot的情况下这个还是相对安全的，它的密码信息存放在/data/system/gesture.key。他的owner是1000-system，group是1000-system。而阿里云远程拿到是其owner或者比owner还高的权限，这意味着，远程解锁你的手机锁屏密码，轻轻松松。

再来个例子，/data/misc/wifi/wpa_supplicant.conf的owner是01000-system，group是01010-wifi权限，用户是无法直接修改或者查看该文件的。然而阿里云远程同样拿到所有权。该文件存储着你家里或公司的WiFi密码，如果泄漏，Windows家庭组开启的共享，企业的内网数据，完全暴露。

我就不举例通信录，短信数据库，sd卡等。

我不知道隐私对大家意味着什么，谷歌，苹果，三星等都加强了安全性。其实如果用户关注隐私，开启全盘加密，基本能确保隐私不被窃取。反观阿里云：以安全著称的“自主”系统，直接拆了前门。

和女友亲密的照片，朋友手机号，激情小视频，网站及邮箱账号，工作上的产品机密，甚至牵扯着和你同局域网电脑的信息隐私，我不相信你们没有一个不在乎。

安卓的开源也是它安全的所在，所有人都能看到它的源代码，所有的后门，漏洞都是暴露在阳光下，aosp开启全盘加密安全性力压苹果。
反观这一套杂交的杂种系统，主打安全，却拆了前门，估计也就只有在中国和朝鲜能见到这样的笑柄。

程序员劳动产品的价值在于版权，被人肆意抄袭修改自己的成果是对自己工作莫大的侮辱。
这个侵权，不遵守开源LGPL协议，开放后门的杂种系统，居然舔个*脸声称是自主开发，自己不是android，
这真的是史上天大的笑话。

最后，真为开发这个系统的同行感到汗颜，中国程序员们的脸都被你们丢尽了。

来一瓶爽歪歪 · 发表于 2018-11-26 09:46

这叫前门

伴久见人心 · 发表于 2018-11-26 09:47

都公开了，还叫后门！！！这叫前门！！！都不知道的才叫后门！例如，某科，某果。

来一瓶爽歪歪 · 发表于 2018-11-26 09:47

yunos可以直接给你的机子安装软件就是说你的机子是由他们控制的....
我以前有个开博尔C9 就是这样每次开机他自己安装YUNOS推广的软件..直到机子卡的不行
后来我降级了安卓系统才好的

傲娇女王 · 发表于 2018-11-26 09:47

并不能算后门，这是有你家的钥匙，开门进来扫荡一番再锁门走人了

› 你问我答 / 玩机教程 / 固件 › 你问我答 › 精选网友问答

天猫魔盒直接删除用户第三方软件是因为Yun OS存在后门吗 ...

天猫魔盒直接删除用户第三方软件是因为Yun OS存在后门吗？

相关帖子