3月21日消息,据路透社报道,由于发现拼多多的应用存在恶意软件问题,Google已经暂时将该应用在Google Play应用商店下架。“已经通过Google Play Protect对在谷歌Play商店之外发现的含有恶意软件的拼多多应用进行了处理,”谷歌发言人在一份声明中说,出于安全考虑,该应用的Play版本也已经被暂时下架。
Google Play Protect是谷歌为安卓手机提供的恶意软件防护服务,可以扫描安卓手机上的所有应用,并阻止恶意应用安装。
据报道,位于莫斯科的卡巴斯基实验室(Kaspersky Lab)在拼多多的多个版本软件上找到了可能是恶意软件的痕迹。实验室向外界列举出了拼多多软件如何通过自己的特权削弱用户的隐私权和数据安全的诸多细节。
卡巴斯基对媒体回应称:已经从安全研究员 Igor Golovin 那里得到了评论,拼多多APP的部分版本包含恶意代码,利用已知的Android漏洞提权,下载并执行额外的恶意模块,其中一些还获得了访问用户通知和文件的权限。 我们的产品将这些版本检测为 HEUR:Backdoor.AndroidOS.Pinduo.a 。 该应用程序的受感染版本是通过一个本地应用程序商店分发的。
卡巴斯基同时表示,作为背景信息,我们没有发现这个恶意版本,我们只是检测到它。换言之,含恶意代码的版本不是卡巴斯基第一个发现的。但是在该版本中卡巴斯基确实监测出了恶意代码。
来源:综合IT之家,第一财经