美国人自研的 DNS 劫持

云上传后端不处理文件，所以理论上可以上传任何文件。

如果担心被盗刷流量可以考虑：限制外站引用+签名+限制返回 content-type 白名单+图片云端转码等方式来防止被拿去当盗版视频分片

报警不一定有用，毕竟各地叔叔的水平不一，但只要立了案，对方妥妥进去

我这面是小米 14+Android14 ，复现的结果和楼主一样，在全关闭权限的办法下无法复现。

感谢楼主的对照实验，省去了我这面去挨个排查的麻烦，一开始看了原帖还以为有什么 0day 可以水一贴或者蹭个热点，后来发现只是夸大其词

不过这个思路有点骚，利用定制化的悬浮通知当弹窗用

小米手机 Android14 无法复现，有没有更完善的复现路径？

还有就是个应用是 target 26 啊，很有可能是哪个 API 旧版本的权限直接默认有授权，根本没有办法说是 0day ，有种把执行 sql 功能当成 sql 注入的美

能把全套证据链收集完毕就有用，警方是没空管这些问题的，但是送上门的业绩还是要的

网安有饭吃纯粹是政策驱动，如果老板发现不要网安的成本低于处罚的成本那么网安就是伪概念

看了下历史订单，前几年史低一般是 168 ，去年开始时 178 送一张优酷卡

垄断行业是这样的，往好了想是垄断的利润加大贫困偏远地区网络建设(这点有利弊，不同立场观点不同)，往坏了想就是垄断低效导致价格虚高

韩国都没应用，指望这东西不如指望中彩票

积分厂之前就爱用国内各家的 URL 跳转漏洞来营销，根本不在乎刑法第 285 和 286 条的，毕竟爱丁堡纳税大户

点赞，我这里测试出来还可以用 locklauncher://的伪协议直接通过 URL 拉起微信小程序！配合快捷指令非常好用

@banliyaya 我实现了一种，使用 operation_plus/pages/yiqing/daka/worker/inspector/fast-result/index.html 拉起，对应场所码的参数需要自己抓包