(Android机)不要随意安装Xposed插件,不然可能遭受财产损失

3,656 阅读2分钟

本文同步自 wing的地方酒馆

Xposed框架是个好东西,有各式各样的插件提供给大家把玩,比如改个通知栏颜色啊,抢个红包啊,防个撤回啊啥的。非常实用。

不过这些功能的背后,带来的可能是一系列安全隐患,因为Xposed拿到了最高权限,可以hook一切,所以免不了具有双刃剑的兴致。

插件作者为了方便大家,开发出了各式各样的插件,这时候往往就会有不法分子趁机而入,来想方设法非法谋取利益。

假如他以某个热点功能为幌子,并且植入了恶意代码,此时享受便利的用户往往,会防不胜防。

Xposed可以拿到一切函数的参数,设想一下,如果在你支付的时候,拿到了你输入的密码,然后偷偷上传到服务器,会怎么样。 再或者,你是指纹支付,如果把指纹验证的函数永远返回true呢?

有人说拿到支付密码也没用,因为手机不在他身边,可是代码在你手机里啊!如果拿到你的支付密码 ,完全就有能力从后台默默的偷偷转账出去

不要说这些是骇人听闻,因为Xposed确实有能力#轻易#实现这些,并且实现的方式多种多样。

安装了xposed插件,等于把你的一切隐私暴漏出去,包括不限于账号,密码,支付密码。

只能有两个字来形容,可怕。

所以在此呼吁大家,尽量不要root手机,也尽量不要为了一些便利功能安装xposed插件,如果实在想体验这些功能,一定要寻找GitHub上开源的xposed插件,并且对其进行review.这样可以一定程度上避免受到侵害的风险。

最后:害人之心不可有,防人之心不可无