卡巴斯基确认拼多多APP的中国版本中存在恶意代码

卡巴斯基确认拼多多APP的中国版本中存在恶意代码总部位于莫斯科的卡巴斯基实验室的安全研究人员在PDD的中国购物应用拼多多版本中发现并概述了潜在的恶意软件，此前谷歌将其从其安卓应用商店中下架。在对恶意代码的首批公开报告之一中，卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。它测试了通过中国本地应用商店分发的应用版本，华为技术有限公司、腾讯控股有限公司和小米公司经营着一些最大的应用市场。卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。这家网络安全公司在揭露历史上一些最大的网络攻击方面发挥了作用，该公司表示，它发现了早期版本的拼多多利用系统软件漏洞安装后门并获得对用户数据和通知的未授权访问的证据。这些结论在很大程度上与过去几周在网上发布他们的发现的研究人员的结论一致，尽管彭博新闻社尚未证实早期报道的真实性。这起安全事件可能会为美国本已激烈的关于中国应用程序数据不安全的言论火上浇油。虽然拼多多主要在中国使用，但PDD的另一款应用Temu——销售从衣服到厨房用品的所有商品——在过去几个月的大部分时间里一直是苹果公司美国应用商店中下载次数最多的应用。它尚未像ByteDanceLtd.的TikTok那样成为立法者审查的焦点。来源：彭博社https://www.bloomberg.com/news/articles/2023-03-27/pinduoduo-app-malware-detailed-by-cybersecurity-researchers投稿：@ZaiHuabot频道：@TestFlightCN

拼多多被曝含有恶意程序

拼多多被曝含有恶意程序彭博社周一（27日）报道，俄罗斯杀毒软件公司卡巴斯基（Kaspersky）实验室的安全研究人员，已经识别出中国购物应用程式「拼多多」中包含恶意代码，利用已知的Android漏洞来提升权限、下载和执行其他恶意模块，获得了访问用户通知和文件的权限。谷歌上周从应用商店下架中国购物应用程式「拼多多」。卡巴斯基公司与彭博新闻分享的研究结果对于上周谷歌的行动提供了其中最为清晰的解释。这起安全事件可能会加剧美国有关中国应用程序数据安全的激烈言论。外国版本的拼多多“Temu”在过去几个月中一直是美国苹果应用商店下载量最高的应用程序。但它还没有像字节跳动的TikTok一样成为立法者审查的焦点。原文链接《彭博社》《第一财经》《自由亚洲电台》