拼多多被曝含有恶意程序

拼多多被曝含有恶意程序彭博社周一（27日）报道，俄罗斯杀毒软件公司卡巴斯基（Kaspersky）实验室的安全研究人员，已经识别出中国购物应用程式「拼多多」中包含恶意代码，利用已知的Android漏洞来提升权限、下载和执行其他恶意模块，获得了访问用户通知和文件的权限。谷歌上周从应用商店下架中国购物应用程式「拼多多」。卡巴斯基公司与彭博新闻分享的研究结果对于上周谷歌的行动提供了其中最为清晰的解释。这起安全事件可能会加剧美国有关中国应用程序数据安全的激烈言论。外国版本的拼多多“Temu”在过去几个月中一直是美国苹果应用商店下载量最高的应用程序。但它还没有像字节跳动的TikTok一样成为立法者审查的焦点。原文链接《彭博社》《第一财经》《自由亚洲电台》

俄罗斯知名反病毒软件卡巴斯基正式开锤拼多多。

#拼多多的事还没完。俄罗斯知名反病毒软件卡巴斯基正式开锤拼多多。莫斯科卡巴斯基实验室的研究人员证实拼多多安装程序有恶意代码，破坏攻击用户手机系统。现在中美俄三国，除了中国都在锤拼多多，大概我们监管机构没有人看得懂代码和程序，也不懂技术。恶意代码怼你脸上也看不懂，即使全世界以你为敌。以上图片来源于卡巴斯基，以及目前最细节的中文分析（github上davincifans101）。拼多多这个中国安装量巨大的软件确实存在利用漏洞恶意代码攻击用户的情况。中国的监管机构像死了一样，看不见，是故意的还是不小心？参考链接：1.www.bloomberg.com/news/articles/2023-03-27/pinduoduo-app-malware-detailed-by-cybersecurity-researchers2.github.com/davincifans101/pinduoduo_backdoor_detailed_report/blob/main/report_cn.pdf（墙内链接慎点，文案有改动）

俄罗斯的卡巴斯基还是耿直，确认了拼多多的脏事。

俄罗斯的卡巴斯基还是耿直，确认了拼多多的脏事。这个事情第一个爆出来的是不点名的指出有上亿装机量的app像病毒一样给手机安装后门，收集用户个人信息。包括聊天记录，浏览记录，消息，通知，gps，Wi-Fi信息。你能想的到的隐私数据。后来有安全人员，分析指出这个app就是拼多多。并做了非常详细的分析，发布了中英双语的报告。详细阐述了android版拼多多是如何偷隐私，装后门的事情。拼多多采取的策略是1.拼多多火速销毁证据。2.否认深蓝报告说的就是pdd。但是爆料者明显有备而来，估计report到Google那边去了，然后google确认后，把拼多多从google商店下架了。卡巴斯基今天出来又拍了一块砖，以其专业性确认了拼多多确实在装后门。这个漏洞非常强大：基本上可以完全控制你的android。锁bootloader的android手机也一样。因为pdd是用的0day。好几年前，阿里巴巴如日中天到时候，一直有人质问上海为什么出不了阿里巴巴。上海憋了一肚子气，结果出来一个拼多多。仗着地方政府的撑腰，横行霸道。假冒伪劣，盗版侵权横行，砍一刀欺诈。没想到它还长期玩这种黑客手段。真的牛逼！这个事情，微博上的日娃跳出来质问有关监管部门为何视而不见。我觉得他估计很快要被禁言了。另外拼多多和国内安全圈子有个陈年多恩怨。就是国内有个天才白帽黑客，15岁浙大。19岁杀进defcon决赛的flanker，因为不愿意违法犯罪，放弃进亿的期权，从拼多多离职了。这件事情惹了众怒。这次的中英文研究报告，一看就是业内人干的。takeaway：1.尽量不要使用拼多多系产品。以前在网上有个骗局就是1块钱买个usbhub/鼠标这种东西。收不到也会给你退钱。你惦记他的鼠标。他惦记你的个人信息。2.尽量使用iPhone。

Google Play以拼多多存在恶意软件问题下架该应用

GooglePlay以拼多多存在恶意软件问题下架该应用市场担忧的风险或许是，拼多多货币化率的提升已经趋近天花板，中国电商的大环境之下，拼多多大概率要“告别”高速增长期。同时，拼多多还将面临抖音、快手等新电商平台的竞争压力，以及京东刚刚推出的百亿补贴，电商行业的存量竞争已然刺刀见红。突然下架3月21日，环球时报援引彭博社报道，Google公司称，由于发现拼多多的多个版本中存在恶意软件问题，已经将这款APP从Google商店下架。Google公司发言人埃德·费尔南德斯在一份声明中表示，已经通过GooglePlayProtect对在GooglePlay商店之外发现的含有恶意软件的拼多多应用进行了处理，出于安全考虑，该应用的Play版本也已经被暂时下架。埃德·费尔南德斯进一步表示，Google公司将正在进一步调查此事，将拼多多APP下架是一种安全预防措施。需要介绍的是，GooglePlayProtect是Google为Android手机提供的恶意软件防护服务，以阻止用户安装这些恶意应用程序，并警告已安装这些恶意应用程序的用户，提示他们尽快卸载这些应用程序。彭博社报道称，Google公司并没有提到海外版拼多多“Temu”，目前这款APP仍可以正常下载。对此，拼多多在电邮声明中表示，Google的声明不具有决定性，并称Google同时暂停了几款应用程序。但拼多多并未对此作出更详细的说明。近日，国内知名独立数据安全研究服务机构深蓝DarkNavy发布一则报告称，有知名互联网厂商通过持续挖掘Android厂商OEM代码中的反序列化漏洞攻击用户手机，窃取竞争对手软件数据，以防止自身被卸载。报告指出，该互联网厂商通过上述一系列隐蔽的黑客技术手段，在其合法App的背后，达到了：隐蔽安装，提升装机量；伪造提升DAU/MAU；用户无法卸载；攻击竞争对手App；窃取用户隐私数据；逃避隐私合规监管等各种涉嫌违规违法目的。DarkNavy甚至将这一漏洞称为“2022年度最“不可赦”漏洞”，并将其刊登在了《2022年度十大安全漏洞与利用》报告的第十篇。这份报告发布后，一度在科技圈引发热议，这也引发了国内市场对手机APP安全问题的担忧。其实，早在2018年11月，中消协就曾点名拼多多。当时中消协通报了100款App个人信息收集与隐私政策测评情况，多达91款App列出的权限存在涉嫌越界，但在侵犯用户隐私方面拼多多最为离谱，被列为通报典型案例。中消协在通报典型案例中指出，拼多多APP对使用任一服务即表示同意本政策的所有内容以及首次使用即使未签署协议也视为同意的条款存在不合理性。一夜蒸发1100亿而在被Google下架前夕，拼多多发布的最新财报，也令市场失望。北京时间3月20日，拼多多发布2022年第四季度及全年财报，财报显示，四季度营收为398亿元，同比增长46%，全年营收1306亿元，同比增长39%；四季度净利润为95亿元2022年归属于普通股东的净利润315亿元，同比增长306％。但市场预期，拼多多四季度营收410.08亿元；净利润97.5亿元，相比之下，拼多多的成绩单大幅不及市场预期，这也令市场大失所望。当日晚间，美股开盘后，拼多多股价持续大跌，截止当日收盘，跌幅超14%，总市值缩水至997.7亿美元（约合人民币6856亿元），单日蒸发市值达165亿美元（约合人民币1134亿元）。据财报显示，2022年第四季度，拼多多的Non-GAAP盈利为121.06亿元，如果扣除股份激励的24.86亿元，实际盈利只有96亿左右。而在2022年第三季度，拼多多的Non-GAAP盈利为124.47亿元，如果扣除掉股权激励的18.65亿元，实际盈利为106亿左右。如果继续追溯前2个季度，扣除股权激励后，拼多多的实际盈利分别为89亿元、27亿元。这表明，拼多多货币化率的提升已经趋近天花板，这或许才是市场担忧的风险，拼多多股价大跌的原因。在投资者看来，近几个季度以来，拼多多的高增长并非源于GMV的良性增长，而是因为平台加大了从商家侧的抽成力度。更现实的问题是，中国电商的大环境之下，拼多多大概率要“告别”高速增长期，将与国内其他电商平台进入平稳增长。同时，拼多多还将面临抖音、快手等新电商平台的竞争压力，以及京东刚刚推出的百亿补贴，电商行业的存量竞争已然刺刀见红。不过幸运的是，拼多多海外版“Temu”在国外市场的前期探索还比较顺利，这有机会给拼多多建立“第二曲线”。但Google公司的突然下架，也给拼多多海外业务蒙上了一层不确定的“阴影”。...PC版：https://www.cnbeta.com.tw/articles/soft/1351485.htm手机版：https://m.cnbeta.com.tw/view/1351485.htm

Google 将拼多多应用标记为恶意程序，并将其从 Play Store 下架

Google将拼多多应用标记为恶意程序，并将其从PlayStore下架Google周一将拼多多的多个应用标记为恶意程序，Android手机使用的安全机制GooglePlayProtect将阻止用户安装拼多多应用，对于已经安装的应用，Google将建议用户卸载。Google同时出于安全理由从官方应用商店PlayStore下架了拼多多应用。在这之前，中国安全研究人员披露拼多多应用包含有恶意功能，能利用漏洞提权阻止卸载并能监视用户。拼多多尚未对此次事件发表评论。https://www.solidot.org/story?sid=74445

谷歌周二在一份声明中表示，因发现拼多多未上架Play Store的外部版本包含恶意软件，为预防起见已将其下架Play Store

谷歌周二在一份声明中表示，因发现拼多多未上架PlayStore的外部版本包含恶意软件，为预防起见已将其下架PlayStore，且PlayProtect也将拦截其安装。受此影响，拼多多美股盘前跌超2%。谷歌在声明中并未提及拼多多的出海平台Temu，且该APP仍可在PlayStore中正常下载安装。作为回应，拼多多通过电子邮件发表声明，强烈反对关于其APP是“恶意”的指控，称谷歌的声明“不具决定性”，并指出“其他几个APP也同时被GooglePlay下架了，我们觉得彭博单独挑出拼多多很奇怪。”目前尚不清楚腾讯、华为和小米所运营的应用商店是否在调查拼多多APP涉及恶意行为的指控，腾讯、华为和小米方面亦未置评。此前，中国独立数据安全研究服务机构“深蓝DarkNavy”称，有知名互联网厂商通过安卓OEM相关漏洞，“在其公开发布的APP中实现对目前市场主流手机系统的漏洞攻击”，以实现隐蔽安装提升装机量、窃取用户隐私数据等目的。报告并未指明是哪家互联网厂商。（，）