Когда я читаю подобные разборы RCE уязвимостей в Android приложениях, меня не покидает чувство, что это специально заложенный бэкдор. Потому что объяснить по другому цепочку "счатливых совпадений"(Believe me, it’s a gift from God!) я просто не могу =) Ведь не могут же разработчики TikTok настолько плевать на безопасность приложения. А их апсеки? В сухом остатке имеем прикольный чейн: deep-link -> вызов js интерфейса -> обращение к "внутреннему" deep-link-у (шта?!) -> запуск тестовой activity -> скачивание zip архива с path traversal -> перезапись нативной либы -> RCE. Отдельно скажу, что на моменте перезаписи нативной либы у меня задергался глаз, потому что приложение вместо того чтобы работать с read-only каталогом с либами, зачем-то захотело их обновлять независимо от приложения и загружало библиотеки из /data/data/<app package>. Занавес....