2020.5.16,几个github账号向xposed模块管理器Edxposed Manager
pr了恶意代码(rm -rf /data/media
),在合并之前的代码会自动编译以供审核,而edxp把这类自动编译的文件(尚未经审核的)作为canary版本提供给用户,导致部分edxp用户刷入最新的canary版本后,数据被清空
edxp的开发者在酷安的解释及道歉如下
关于恶意代码
知乎上
此前,同为xposed管理器的太极
因为不开源而从Magisk下架
而如今,开源的edxp又历次风波
没有绝对的无风险,为了自己的数据安全,行事需慎重。如果此次受害者能认真看一下更新日志(clean your data folder)就能免遭数据清除
- 本文链接:http://krau.top/edxpcanan.html
- 版权声明:本博客所有文章除特别声明外,均默认采用 许可协议。