Google 将拼多多应用标记为恶意程序，并将其从 Play Store 下架

Google将拼多多应用标记为恶意程序，并将其从PlayStore下架Google周一将拼多多的多个应用标记为恶意程序，Android手机使用的安全机制GooglePlayProtect将阻止用户安装拼多多应用，对于已经安装的应用，Google将建议用户卸载。Google同时出于安全理由从官方应用商店PlayStore下架了拼多多应用。在这之前，中国安全研究人员披露拼多多应用包含有恶意功能，能利用漏洞提权阻止卸载并能监视用户。拼多多尚未对此次事件发表评论。https://www.solidot.org/story?sid=74445

华为应用商店中发现恶意程序

华为应用商店中发现恶意程序近日，DoctorWeb（俄罗斯的杀毒软件公司）的病毒分析师在华为应用商店发现了一种恶意程序，这是一种名为Android.Joker.242.origin的木马。华为应用商店中已发现该木马的10种修改版本，这些被感染木马的软件已经有超过53.8万次安装。被感染的APP诸如虚拟键盘，相机，桌面，在线MSN，表情包，游戏等。这些APP中有8个是由山西快来拍网络技术有限公司发布的，其他2个是由何斌发布的。Android.Joker木马是多组件威胁，能够根据攻击者的需求执行任何任务。该木马只是一个诱饵程序，含有最基本的木马模块。在无害软件的掩盖下，木马程序会连接到C＆C服务器，接收必要的配置并下载恶意程序。这些恶意程序不仅搜索激活代码，还将所有传入SMS的通知的内容传输到C＆C服务器，这可能导致数据泄漏。华为应用市场新闻服务指出：“在收到DoctorWeb的警告后，华为公司在华为应用商店中隐藏了木马程序以保护用户。公司将进行进一步调查，以最大程度地减少此类APP在未来出现的风险。”

Ubuntu 桌面 23.10 ISO 因为恶意用户翻译被召回

Ubuntu桌面23.10ISO因为恶意用户翻译被召回在Ubuntu23.10发布数小时后，Canonical撤回了ISO，并在用户提交的Ubuntu安装程序翻译包含仇恨言论后（在项目中）对其进行了重新编辑。来自第三方工具的众包用户翻译进入Ubuntu软件包，被发现包含一些仇恨言论。因此，Ubuntu23.10镜像已被移除，Canonical正在努力纠正翻译，重新生成ISO。因此，现在下载Ubuntu23.10只能用于服务器安装和netboot压缩包。参考：；；来源：ViaDaneelGod投稿：@ZaiHuaBot频道：@TestFlightCN