拼多多最近麻烦不断,多个应用市场关闭了拼多多的*载下**,比如google play,卡巴斯基实验室也证实了拼多多收集用户的资料,并对其它竞争对手进行不良竞争,也对用户造成了一定的损害,它是中国最受欢迎的购物应用程序之一,每月向超过 7.5 亿用户销售服装、杂货和几乎所有其他商品。
据网络安全研究人员称,它还可以绕过用户的手机安全,以监控其他应用程序上的活动、查看通知、阅读私人消息和更改设置。
而且一旦安装,就很难移除。
虽然许多应用程序收集了大量用户数据,有时未经明确同意,但专家表示,电子商务巨头拼多多 已经将侵犯隐私和数据安全的行为提升到了一个新的水平。
在一项详细调查中,CNN 在收到举报后与来自亚洲、欧洲和美国的六个网络安全团队以及多名前任和现任拼多多员工进行了交谈。
多位专家发现拼多多应用程序中存在利用 Android 操作系统漏洞的恶意软件。公司内部人士表示,这些漏洞被用来监视用户和竞争对手,据称是为了促进销售。
芬兰网络安全公司 WithSecure 的首席研究官 Mikko Hyppönen 说:“我们还没有看到像这样的主流应用程序试图提升他们的权限以访问他们不应该访问的东西。”
“这非常不寻常,这对拼多多来说是非常可恶的。”
这是极不寻常的,对拼多多来说是相当可恶的。
特拉维夫网络公司 Check Point Research、特拉华州应用程序安全初创公司 Oversecured 和 Hyppönen 的 WithSecure 的研究人员,对 2 月下旬在中国应用程序商店发布的 6.49.0 版应用程序进行了独立分析。
Google Play 在中国不可用,该国的 Android 用户从本地商店*载下**他们的应用程序。今年 3 月,当谷歌暂停拼多多时,它表示在该应用程序的非*放播**版本中发现了恶意软件。
据专家称,研究人员发现了旨在实现“特权升级”的代码:一种利用易受攻击的操作系统来获得比预期更高级别的数据访问权限的网络攻击。
Hyppönen 说:“我们的团队已经对该代码进行了逆向工程,我们可以确认它试图提升权限,试图访问普通应用程序无法在 Android 手机上执行的操作。”