不要脸的 #拼多多 ：Google修复拼多多利用的漏洞，同时拼多多到处投诉试图删除相关报道

不要脸的#拼多多：Google修复拼多多利用的漏洞，同时拼多多到处投诉试图删除相关报道Google于3月6日发布的2023-03Android安全更新修复多个漏洞，但并未透露细节。昨天有研究机构称CVE-2023-20963就是被拼多多利用的漏洞之一，Google已经修复。同时拼多多公关团队在微信公众平台到处投诉，自称「高度重视并依法维护用户隐私、信息安全权益，一直严格遵守国家关于App运行管理的相关法规」，试图令微信删除相关报道（如图所示）。微信驳回后，拼多多仍重复投诉。我宣布张小龙的暂时复活了。来源：https://ourl.co/98020(备案网站慎点)

美国 CISA 对被拼多多利用的 Android 漏洞发出警告

美国网络和基础设施安全局（CISA）对被拼多多应用利用的一个Android高危漏洞发出警告。编号为CVE-2023-20963的AndroidFramework漏洞允许攻击者在不需要任何用户互动的情况下在未打补丁的Android设备上提权。Google在三月初释出了补丁修复了漏洞，表示该漏洞正被用于针对性的利用。3月21日Google从其应用商店下架了拼多多应用。()频道：@TestFlightCN