谷歌周二在一份声明中表示，因发现拼多多未上架Play Store的外部版本包含恶意软件，为预防起见已将其下架Play Store

谷歌周二在一份声明中表示，因发现拼多多未上架Play Store的外部版本包含恶意软件，为预防起见已将其下架Play Store，且Play Protect也将拦截其安装。受此影响，拼多多美股盘前跌超2%。 谷歌在声明中并未提及拼多多的出海平台Temu，且该APP仍可在Play Store中正常下载安装。 作为回应，拼多多通过电子邮件发表声明，强烈反对关于其APP是“恶意”的指控，称谷歌的声明“不具决定性”，并指出“其他几个APP也同时被Google Play下架了，我们觉得彭博单独挑出拼多多很奇怪。” 目前尚不清楚腾讯、华为和小米所运营的应用商店是否在调查拼多多APP涉及恶意行为的指控，腾讯、华为和小米方面亦未置评。 此前，中国独立数据安全研究服务机构“深蓝DarkNavy”发布报告称，有知名互联网厂商通过安卓OEM相关漏洞，“在其公开发布的APP中实现对目前市场主流手机系统的漏洞攻击”，以实现隐蔽安装提升装机量、窃取用户隐私数据等目的。报告并未指明是哪家互联网厂商。 （彭博社，新浪财经）

拼多多被曝含有恶意程序

拼多多被曝含有恶意程序 彭博社周一（27日）报道，俄罗斯杀毒软件公司卡巴斯基（Kaspersky）实验室的安全研究人员，已经识别出中国购物应用程式「拼多多」中包含恶意代码，利用已知的 Android 漏洞来提升权限、下载和执行其他恶意模块，获得了访问用户通知和文件的权限。 谷歌上周从应用商店下架中国购物应用程式「拼多多」。卡巴斯基公司与彭博新闻分享的研究结果对于上周谷歌的行动提供了其中最为清晰的解释。 这起安全事件可能会加剧美国有关中国应用程序数据安全的激烈言论。外国版本的拼多多“Temu”在过去几个月中一直是美国苹果应用商店下载量最高的应用程序。但它还没有像字节跳动的TikTok一样成为立法者审查的焦点。 原文链接 《彭博社》 《第一财经》 《自由亚洲电台》

谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件

谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件 周一，谷歌宣布已将中国电子商务巨头开发的几款应用程序标记为恶意软件，提醒安装了这些应用程序的用户，并暂停了该公司的官方应用程序。 在过去的几周里，多名中国安全研究人员拼多多一家拥有近 8 亿活跃用户的新兴电子商务巨头为 Android 开发的应用程序包含旨在监控用户的恶意软件。 谷歌发言人埃德·费尔南德斯 (Ed Fernandez) 表示，“通过 Google Play Protect 强制执行此应用程序的非 Play 版本，发现这些版本包含恶意软件”，指的是不在 Google Play 上的应用程序。 实际上，谷歌已经设置了其 Android 安全机制 Google Play Protect，以阻止用户安装这些恶意应用程序，并警告那些已经安装了这些恶意应用程序的用户，提示他们卸载这些应用程序。 费尔南德斯补充说，谷歌已暂停拼多多在 Play 商店的官方应用程序，“出于安全考虑，我们将继续调查。” 一位要求匿名的安全研究人员向 TechCrunch 通报了针对这些应用程序的指控，并表示他们也对这些应用程序进行了分析，发现这些应用程序正在利用几个零日漏洞来攻击他们的用户。

谷歌方面宣布，已将拼多多标记为恶意软件，对安装这类应用的用户提示风险。拼多多跨境电商平Temu未受影响。 此前 DarkNavy

谷歌方面宣布，已将拼多多标记为恶意软件，对安装这类应用的用户提示风险。拼多多跨境电商平Temu未受影响。 此前 DarkNavy研究发现，有知名互联网厂商通过挖掘安卓厂商OEM代码中的反序列化漏洞攻击用户手机，窃取竞争对手软件数据，以防止自身被卸载。

Google 将拼多多应用标记为恶意程序，并将其从 Play Store 下架

Google 将拼多多应用标记为恶意程序，并将其从 Play Store 下架 Google 周一将拼多多的多个应用标记为恶意程序，Android 手机使用的安全机制 Google Play Protect 将阻止用户安装拼多多应用，对于已经安装的应用，Google 将建议用户卸载。Google 同时出于安全理由从官方应用商店 Play Store 下架了拼多多应用。在这之前，中国安全研究人员披露拼多多应用包含有恶意功能，能利用漏洞提权阻止卸载并能监视用户。拼多多 尚未对此次事件发表评论。

3月21日，谷歌公司称，由于发现拼多多的多个版本中存在恶意软件问题，已经将这款APP从谷歌商店下架。

3月21日，谷歌公司称，由于发现拼多多的多个版本中存在恶意软件问题，已经将这款APP从谷歌商店下架。 根据GitHub上的《拼多多后门详细报告》显示，拼多多使用大量手段规避隐私监管与突破系统限制，从而获取用户的精准画像和促进用户转化，“将4亿用户设备变成了完全被其控制用于牟利的僵尸网络，堪称史上最大的入侵事件，甚至连NSA都办不到。”