卡巴斯基回应发现拼多多软件漏洞
28.03.2023
本文字数:420,阅读时长大约1分钟
导读:卡巴斯基回应:拼多多APP的部分版本包含恶意代码,利用已知的Android漏洞提权,下载并执行额外的恶意模块,其中一些还获得了访问用户通知和文件的权限。
作者 | 一财科技
3月28日,有消息称,莫斯科卡巴斯基实验室的研究人员证实拼多多安装程序有恶意代码,破坏攻击用户手机系统。第一财经记者就此询问卡巴斯基方面,今日卡巴斯基对第一财经回应称:已经从安全研究员 Igor Golovin 那里得到了评论,拼多多APP的部分版本包含恶意代码,利用已知的Android漏洞提权,下载并执行额外的恶意模块,其中一些还获得了访问用户通知和文件的权限。我们的产品将这些版本检测为 HEUR:Backdoor.AndroidOS.Pinduo.a 。该应用程序的受感染版本是通过一个本地应用程序商店分发的。
卡巴斯基同时表示,作为背景信息,我们没有发现这个恶意版本,我们只是检测到它。换言之,含恶意代码的版本不是卡巴斯基第一个发现的。但是在该版本中卡巴斯基确实监测出了恶意代码。
记者对此向拼多多方面进行求证,截至发稿未获回应。
微信扫码关注该文公众号作者
戳这里提交新闻线索和高质量文章给我们。
来源: qq
点击查看作者最近其他文章