卡巴斯基实锤拼多多App恶意代码

根据彭博社昨日的报道，卡巴斯基实验室的安全研究人员证实拼多多 App 包含恶意代码，此前谷歌已将其从官方应用商店 Play Store 中下架。在对恶意代码的首批公开报告之一中，卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。它测试了通过中国本地应用商店分发的应用版本 —— 包含来自华为、腾讯和小米的应用市场。卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。这家网络安全公司在揭露历史上一些最大的网络攻击方面发挥了作用，该公司表示，它发现了早期版本的拼多多利用系统软件漏洞安装后门并获得对用户数据和通知的未授权访问的证据。这些结论在很大程度上与过去几周其他研究人员在网上发布的结论一致，尽管彭博新闻社尚未证实早期报道的真实性。 ………………………………