实锤了，腾讯应用宝也跟某多多一样，在利用 android 系统 0day 干龌龊的事情

前文故事: https://www.v2ex.com/t/1059866
然后后续就抓到了实锤的证据,弹窗的 Activity 为:
com.tencent.android.qqdownloader/com.tencent.pangu.module.desktopwin.template.container.PhonWindowSupportActivity
这次抓到的是位于屏幕下方的弹窗:
标题: xxx 卸载完成
文字: 检测到有残留垃圾及其它缓存,建议清理
复选框: 不再提示
按钮: 取消, 确定
这次系统里的国产应用只保留了应用宝,卸载了其它,所有排除被其它应用调用唤醒的可能. 而且再次检查权限,没有授予弹窗权限,没有 PIP 权限,没有通知权限,而且 android 14 以后应该不允许应用从后台弹出 activity.
证明应用宝确实在利用系统 0day 漏洞,否则不可能办到.
至于截图就免了,怕有隐水印之类的手段,而且其它人也很容易复现,就没必要截图了.
期待有大神或白帽子可以深入研究一下应用宝的代码,搞不好跟某多多一样精彩.

V2EX论坛上的一篇技术帖子，用户指控腾讯应用宝利用Android系统0day漏洞在后台弹出弹窗。帖子详细描述了检测到的弹窗Activity组件信息、弹窗内容，以及通过排除法得出应用宝利用系统漏洞的结论。用户还提到类似之前对某多多的指控，并呼吁安全专家进一步研究应用宝代码。

截图来自V2EX论坛"程序员"版块的帖子，由用户"einsdisp"发布，发布时间显示为8分钟前，已有151次点击。帖子包含指向相关讨论的链接和技术细节分析。