Google 将拼多多应用标记为恶意程序，并将其从 Play Store 下架

Google 将拼多多应用标记为恶意程序，并将其从 Play Store 下架 Google 周一将拼多多的多个应用标记为恶意程序，Android 手机使用的安全机制 Google Play Protect 将阻止用户安装拼多多应用，对于已经安装的应用，Google 将建议用户卸载。Google 同时出于安全理由从官方应用商店 Play Store 下架了拼多多应用。在这之前，中国安全研究人员披露拼多多应用包含有恶意功能，能利用漏洞提权阻止卸载并能监视用户。拼多多 尚未对此次事件发表评论。

Google Play 卸载了鸿蒙系统上的拼多多APP

Google Play 卸载了鸿蒙系统上的拼多多APP 在 Google 将拼多多 在 Play 应用商店下架并标注为恶意软件后，一些鸿蒙系统的用户手机出现了一些异常。 推特用户说：Google 把我华为手机上的拼多多给卸载了，在我们鸿蒙系统上胡作非为，谁给他权限删我应用的！

谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件

谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件 周一，谷歌宣布已将中国电子商务巨头开发的几款应用程序标记为恶意软件，提醒安装了这些应用程序的用户，并暂停了该公司的官方应用程序。 在过去的几周里，多名中国安全研究人员拼多多一家拥有近 8 亿活跃用户的新兴电子商务巨头为 Android 开发的应用程序包含旨在监控用户的恶意软件。 谷歌发言人埃德·费尔南德斯 (Ed Fernandez) 表示，“通过 Google Play Protect 强制执行此应用程序的非 Play 版本，发现这些版本包含恶意软件”，指的是不在 Google Play 上的应用程序。 实际上，谷歌已经设置了其 Android 安全机制 Google Play Protect，以阻止用户安装这些恶意应用程序，并警告那些已经安装了这些恶意应用程序的用户，提示他们卸载这些应用程序。 费尔南德斯补充说，谷歌已暂停拼多多在 Play 商店的官方应用程序，“出于安全考虑，我们将继续调查。” 一位要求匿名的安全研究人员向 TechCrunch 通报了针对这些应用程序的指控，并表示他们也对这些应用程序进行了分析，发现这些应用程序正在利用几个零日漏洞来攻击他们的用户。

拼多多真香？Temu下载量超4000万、新增用户增速第1 霸榜App Store 69天、Google Play 114天，超过

拼多多真香？Temu下载量超4000万、新增用户增速第1 霸榜App Store 69天、Google Play 114天，超过亚马逊和沃尔玛，成为美国下载量最大的应用程序 截至2023年2月23日，Temu App新增下载量4000多万，新增用户增速第一，AppStore购物榜霸榜69天、Google Play购物榜霸榜114天；冠名2023北美“超级碗”电视广告覆盖1亿用户；单品日销过万件，单店日销过三万件。 Temu, LLC是一个总部位于美国的在线市场。它是总部位于中国的PDD Holdings Inc.的子公司，该公司还拥有中国流行的社交商务平台拼多多 标签: #拼多多 #Temu 频道: @GodlyNews1 投稿: @GodlyNewsBot

俄罗斯的卡巴斯基还是耿直，确认了拼多多的脏事。

俄罗斯的卡巴斯基还是耿直，确认了拼多多的脏事。 这个事情第一个爆出来的是不点名的指出有上亿装机量的app像病毒一样给手机安装后门，收集用户个人信息。包括聊天记录，浏览记录，消息，通知，gps，Wi-Fi信息。你能想的到的隐私数据。 后来有安全人员，分析指出这个app就是拼多多。并做了非常详细的分析，发布了中英双语的报告。 详细阐述了android版拼多多是如何偷隐私，装后门的事情。 拼多多采取的策略是 1. 拼多多火速销毁证据。 2. 否认深蓝报告说的就是pdd。 但是爆料者明显有备而来，估计report到Google那边去了，然后google确认后，把拼多多从google商店下架了。 卡巴斯基今天出来又拍了一块砖，以其专业性确认了拼多多确实在装后门。 这个漏洞非常强大：基本上可以完全控制你的android。锁bootloader的android手机也一样。因为pdd是用的0day。 好几年前，阿里巴巴如日中天到时候，一直有人质问上海为什么出不了阿里巴巴。上海憋了一肚子气，结果出来一个拼多多。 仗着地方政府的撑腰，横行霸道。假冒伪劣，盗版侵权横行，砍一刀欺诈。没想到它还长期玩这种黑客手段。真的牛逼！ 这个事情，微博上的日娃跳出来质问有关监管部门为何视而不见。我觉得他估计很快要被禁言了。 另外拼多多和国内安全圈子有个陈年多恩怨。 就是国内有个天才白帽黑客，15岁浙大。19岁杀进defcon决赛的flanker，因为不愿意违法犯罪，放弃进亿的期权，从拼多多离职了。 这件事情惹了众怒。 这次的中英文研究报告，一看就是业内人干的。 take away： 1. 尽量不要使用拼多多系产品。 以前在网上有个骗局就是1块钱买个usb hub/鼠标这种东西。收不到也会给你退钱。你惦记他的鼠标。他惦记你的个人信息。 2. 尽量使用iPhone。

研究人员周三称，私密通讯应用 Signal 的假版本已进入 Google Play，并且似乎与中国间谍活动有关。

研究人员周三称，私密通讯应用 Signal 的假版本已进入 Google Play，并且似乎与中国间谍活动有关。 并且不只有Google Play，黑客们还在三星 Galaxy Store 上发布了一个版本。 假的 Signal 被称为 ‘Signal Plus Messenger’，其功能与合法版本相同，其主要目的是监视真实应用程序的通信。 Signal 的标准版本允许用户将移动应用程序链接到桌面或苹果iPad，而恶意的 Signal Plus Messenger 就利用该功能将消息传递至攻击者的账户。研究人员表示，攻击发生在“用户没有注意到任何事情、也没有接收到任何通知的情况下，一切都是在悄无声息中完成的”。 虽然这些攻击表明与中国有关的黑客找到了绕过全球两家最大科技公司安全检查的方法，但同时也标志着前所未有的窥探 Signal 通信的尝试。视频演示： #E2EE #security