今天从微博上看到这样一则新闻,感觉很震惊,内容是“卡巴斯基实验室的研究人员证实拼多多安装程序有恶意代码,破坏攻击用户手机系统”。
目前微博上关于此事的讨论已上榜热搜。
网络安全专家 @sunwear 也发表了对此事的看法:
根据彭博社3月28日的报道,卡巴斯基实验室的安全研究人员证实拼多多 App 包含恶意代码,此前谷歌已将其从官方应用商店 Play Store 中下架。
据说,此种恶意代码能够破坏与攻击用户的手机系统。媒体从卡巴斯基实验室安全研究员Igor Golovin那里也获得了详细的回应:“拼多多App的部分版本包含恶意代码,能够利用已知的手机Android系统漏洞提权,*载下**并执行额外的恶意模块。其中的一些模块还获得了访问用户通知和文件的权限。”
Igor Golovin还回应说:“我们的产品将这些版本检测为HEUR:Backdoor.AndroidOS.Pinduo.a。该应用程序的受感染版本是通过一个本地应用程序商店分发的。”
“最终,我们不是发现了这个恶意版本,只是监测到它。换言之,含恶意代码的版本不是卡巴斯基第一个发现的。但是在该版本中卡巴斯基确实监测出了恶意代码。”Igor Golovin补充说。
卡巴斯基实验室是一家全球领先的网络安全公司,成立于1997年,总部位于俄罗斯莫斯科。实验室的使命是为个人和企业提供最先进的防御技术,保护他们免受网络威胁的侵害。就连卡巴斯基都揭露此事,看来是实锤了。
前有谷歌、后有卡巴斯基,大洋两岸都在实锤拼多多,可见其影响力之广。一句话来讲,此次的入侵,拼多多将4亿用户的设备掌控在手中,成为其牟利的工具,因此被看成是史上最大的入侵事件。
下面是具体分析报告,从网上找到的,懂的可以看看细节
不知道,技术细节你们能不能看得懂,反正我是没懂
没想到我们每个人几乎都用过的APP,能做出这样的事情来
对了,忘记说了这次影响的主要是安卓手机,IOS不受影响
最后,价格便宜和安全隐私,你会怎么选择?