Redian新闻
>
卡巴斯基实锤拼多多App恶意代码

卡巴斯基实锤拼多多App恶意代码

公众号新闻
根据彭博社昨日的报道,卡巴斯基实验室的安全研究人员证实拼多多 App 包含恶意代码,此前谷歌已将其从官方应用商店 Play Store 中下架。

在对恶意代码的首批公开报告之一中,卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。它测试了通过中国本地应用商店分发的应用版本 —— 包含来自华为、腾讯和小米的应用市场。
卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。这家网络安全公司在揭露历史上一些最大的网络攻击方面发挥了作用,该公司表示,它发现了早期版本的拼多多利用系统软件漏洞安装后门并获得对用户数据和通知的未授权访问的证据。
这些结论在很大程度上与过去几周其他研究人员在网上发布的结论一致,尽管彭博新闻社尚未证实早期报道的真实性。
目前微博上关于此事的讨论已上榜热搜。
网络安全专家 @sunwear 也发表了对此事的看法:
除了卡巴斯基实验室,另外一家安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析也确认了独立安全研究机构 DarkNavy 的指控。初步分析显示,至少两个非 Play 版本的拼多多应用利用了漏洞 CVE-2023-20963。
该漏洞是 Google 在 3 月 6 日公开的,利用该漏洞可以提权,而且整个过程不需要用户交互。两周前修复补丁才提供给终端用户。
Lookout 的研究人员分析了拼多多在 3 月 5 日前发布的两个版本,都包含了利用 CVE-2023-20963 的代码。这两个版本都使用了与拼多多 Google Play 版本相同的密钥签名。
目前没有证据表明 Play Store 和苹果 App Store 的版本含有恶意代码,但通过第三方市场下载的 Android 用户则没有那么幸运了,鉴于拼多多有数亿用户,受影响的用户数量可能是非常惊人。

昨日,OSCHINA 微信公众号此前报道的相关文章《某国产电商 APP 利用 Android 漏洞细节曝光:内嵌提权代码、动态下发 Dex》收到了来自拼多多主体公司的投诉,投诉类型是 “内容侵犯名誉 / 商誉 / 隐私 / 肖像”。然而那篇文章从头到尾都没有指名道姓地说是哪家公司、哪款 APP。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
卡巴斯基回应发现拼多多软件漏洞Babycare任命创意代理机构;The Orangeblowfish任命Sy Kraft为美州区主理人(广告狂人日报)拼多多开年就搞事, 至于吗?茅台起诉拼多多/ iPhone14Pro全系降价700元/ 理想汽车被曝「克扣年终奖」后续来了…今日更多新鲜事在此达能集团委任全球创意代理商;VMLY&R任命亚太区首席创意官(广告狂人日报)“亚马逊杀手“来了 美版"拼多多"成美国下载量最高APP昨晚看了拼多多黄峥一句话,越想越后怕WT聘请Emily Chang领导西海岸业务;PUKKA任命Paper Moose为创意代理(广告狂人日报)拼多多也要上学了?南卡之旅: 南玉兰种植园 (Magnolia plantation)被判定为“恶意App”,拼多多突遭下架!官方回应……KingGee任命创意代理合作伙伴;DDB集团新加坡赢得Samsonite东南亚代理业务(广告狂人日报)Babycare任命创意代理机构;The Orangeblowfish任命Sy Kraft为美州区主理人(广告狂人日报)黑客靠ChatGPT赚钱:每100次收费37元,还能修改恶意软件代码首次!TikTok CEO周受资将在美国国会发言;SHEIN再降高管,为软银前COO;拼多多奔向加拿大丨Going Global王后的英文--Queen Consort了不起的亚裔明星杨紫琼+文城奥斯卡影评拼多多开启百亿补贴“数码家电消费季”;​虎牙直播App被苹果应用商店下架;复旦大学MOSS大模型正式开源……“恶意下单”漩涡中的拼多多和商家们京东出海失败,被阿里和拼多多越甩越远。刘强东回归后发起低价反攻,百亿补贴死磕拼多多,逼得拼多多屏蔽京东员工 IP留学生有优势 | 拼多多“星越计划”开启,月薪21-28W,非技术岗热招中,专业不限拼多多自营店上架4小时迅速下架,被多名商家恶意报复下单急救课上老师讲的故事:真假羊角疯。。全美下载量最高APP!海外拼多多Temu超越亚马逊突发!谷歌下架拼多多官方App,涉嫌恶意软件泽伦斯基:乌军在顿巴斯深陷痛苦且艰难战役! 巴赫姆特争夺战意义重大 俄乌谁有胜算?拼多多短视频业务「多多视频」DAU峰值破1.5亿,用户时长比肩视频号|Long China 50独家警方通报网传中电科加班事件调查结果;拼多多解散恶意功能团队;逼死程序员诈骗千万的“翟欣欣案”一审宣判 | Q资讯黑客靠 ChatGPT 赚钱:每 100 次收费 37 元,还能修改恶意软件代码达能集团委任全球创意代理商;VMLY&R任命亚太区首席创意官(广告狂人日报)拼多多数十家品牌店遭遇恶意打砸“炸店”:商家积怨已久,小二称要斗争到底开学开工没动力?主机、游戏拼多多折扣福利加码充能!闭眼入就对了!因朋友的私事去了法庭KingGee任命创意代理合作伙伴;DDB集团新加坡赢得Samsonite东南亚代理业务(广告狂人日报)
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。