Google 将拼多多应用标记为恶意程序，并将其从 Play Store 下架

Google 将拼多多应用标记为恶意程序，并将其从 Play Store 下架 Google 周一将拼多多的多个应用标记为恶意程序，Android 手机使用的安全机制 Google Play Protect 将阻止用户安装拼多多应用，对于已经安装的应用，Google 将建议用户卸载。Google 同时出于安全理由从官方应用商店 Play Store 下架了拼多多应用。在这之前，中国安全研究人员披露拼多多应用包含有恶意功能，能利用漏洞提权阻止卸载并能监视用户。拼多多 尚未对此次事件发表评论。

Google Play 卸载了鸿蒙系统上的拼多多APP

Google Play 卸载了鸿蒙系统上的拼多多APP 在 Google 将拼多多 在 Play 应用商店下架并标注为恶意软件后，一些鸿蒙系统的用户手机出现了一些异常。 推特用户说：Google 把我华为手机上的拼多多给卸载了，在我们鸿蒙系统上胡作非为，谁给他权限删我应用的！

谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件

谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件 周一，谷歌宣布已将中国电子商务巨头开发的几款应用程序标记为恶意软件，提醒安装了这些应用程序的用户，并暂停了该公司的官方应用程序。 在过去的几周里，多名中国安全研究人员拼多多一家拥有近 8 亿活跃用户的新兴电子商务巨头为 Android 开发的应用程序包含旨在监控用户的恶意软件。 谷歌发言人埃德·费尔南德斯 (Ed Fernandez) 表示，“通过 Google Play Protect 强制执行此应用程序的非 Play 版本，发现这些版本包含恶意软件”，指的是不在 Google Play 上的应用程序。 实际上，谷歌已经设置了其 Android 安全机制 Google Play Protect，以阻止用户安装这些恶意应用程序，并警告那些已经安装了这些恶意应用程序的用户，提示他们卸载这些应用程序。 费尔南德斯补充说，谷歌已暂停拼多多在 Play 商店的官方应用程序，“出于安全考虑，我们将继续调查。” 一位要求匿名的安全研究人员向 TechCrunch 通报了针对这些应用程序的指控，并表示他们也对这些应用程序进行了分析，发现这些应用程序正在利用几个零日漏洞来攻击他们的用户。

谷歌周二在一份声明中表示，因发现拼多多未上架Play Store的外部版本包含恶意软件，为预防起见已将其下架Play Store

谷歌周二在一份声明中表示，因发现拼多多未上架Play Store的外部版本包含恶意软件，为预防起见已将其下架Play Store，且Play Protect也将拦截其安装。受此影响，拼多多美股盘前跌超2%。 谷歌在声明中并未提及拼多多的出海平台Temu，且该APP仍可在Play Store中正常下载安装。 作为回应，拼多多通过电子邮件发表声明，强烈反对关于其APP是“恶意”的指控，称谷歌的声明“不具决定性”，并指出“其他几个APP也同时被Google Play下架了，我们觉得彭博单独挑出拼多多很奇怪。” 目前尚不清楚腾讯、华为和小米所运营的应用商店是否在调查拼多多APP涉及恶意行为的指控，腾讯、华为和小米方面亦未置评。 此前，中国独立数据安全研究服务机构“深蓝DarkNavy”发布报告称，有知名互联网厂商通过安卓OEM相关漏洞，“在其公开发布的APP中实现对目前市场主流手机系统的漏洞攻击”，以实现隐蔽安装提升装机量、窃取用户隐私数据等目的。报告并未指明是哪家互联网厂商。 （彭博社，新浪财经）

拼多多真香？Temu下载量超4000万、新增用户增速第1 霸榜App Store 69天、Google Play 114天，超过

拼多多真香？Temu下载量超4000万、新增用户增速第1 霸榜App Store 69天、Google Play 114天，超过亚马逊和沃尔玛，成为美国下载量最大的应用程序 截至2023年2月23日，Temu App新增下载量4000多万，新增用户增速第一，AppStore购物榜霸榜69天、Google Play购物榜霸榜114天；冠名2023北美“超级碗”电视广告覆盖1亿用户；单品日销过万件，单店日销过三万件。 Temu, LLC是一个总部位于美国的在线市场。它是总部位于中国的PDD Holdings Inc.的子公司，该公司还拥有中国流行的社交商务平台拼多多 标签: #拼多多 #Temu 频道: @GodlyNews1 投稿: @GodlyNewsBot

俄罗斯的卡巴斯基还是耿直，确认了拼多多的脏事。

俄罗斯的卡巴斯基还是耿直，确认了拼多多的脏事。 这个事情第一个爆出来的是不点名的指出有上亿装机量的app像病毒一样给手机安装后门，收集用户个人信息。包括聊天记录，浏览记录，消息，通知，gps，Wi-Fi信息。你能想的到的隐私数据。 后来有安全人员，分析指出这个app就是拼多多。并做了非常详细的分析，发布了中英双语的报告。 详细阐述了android版拼多多是如何偷隐私，装后门的事情。 拼多多采取的策略是 1. 拼多多火速销毁证据。 2. 否认深蓝报告说的就是pdd。 但是爆料者明显有备而来，估计report到Google那边去了，然后google确认后，把拼多多从google商店下架了。 卡巴斯基今天出来又拍了一块砖，以其专业性确认了拼多多确实在装后门。 这个漏洞非常强大：基本上可以完全控制你的android。锁bootloader的android手机也一样。因为pdd是用的0day。 好几年前，阿里巴巴如日中天到时候，一直有人质问上海为什么出不了阿里巴巴。上海憋了一肚子气，结果出来一个拼多多。 仗着地方政府的撑腰，横行霸道。假冒伪劣，盗版侵权横行，砍一刀欺诈。没想到它还长期玩这种黑客手段。真的牛逼！ 这个事情，微博上的日娃跳出来质问有关监管部门为何视而不见。我觉得他估计很快要被禁言了。 另外拼多多和国内安全圈子有个陈年多恩怨。 就是国内有个天才白帽黑客，15岁浙大。19岁杀进defcon决赛的flanker，因为不愿意违法犯罪，放弃进亿的期权，从拼多多离职了。 这件事情惹了众怒。 这次的中英文研究报告，一看就是业内人干的。 take away： 1. 尽量不要使用拼多多系产品。 以前在网上有个骗局就是1块钱买个usb hub/鼠标这种东西。收不到也会给你退钱。你惦记他的鼠标。他惦记你的个人信息。 2. 尽量使用iPhone。