卡巴斯基查证中国APP拼多多存在使用Android系统0Day漏洞攻击和盗取
多个安全组织都证实被查证拼多多APP利用0Day漏洞攻击手机并获得Root权限后,攻击并盗取用户信息。明文写着拿微信聊天记录和淘宝信息。
这不是第一次中国的APP使用漏洞攻击了。2016年的时候,支付宝也发生过被Android手机客户端存在悄悄打开摄像头拍照和记录声音的事件,后舆论被压制。
希望美国拼多多客户可以申请集体诉讼对拼多多这一行为进行抑制。
#中国经济 #拼多多 #漏洞 #0day #用户信息 #android
这不是第一次中国的APP使用漏洞攻击了。2016年的时候,支付宝也发生过被Android手机客户端存在悄悄打开摄像头拍照和记录声音的事件,后舆论被压制。
希望美国拼多多客户可以申请集体诉讼对拼多多这一行为进行抑制。
#中国经济 #拼多多 #漏洞 #0day #用户信息 #android
3 个评论
这不是俄国公司?误杀队友吗?淘宝不也干这个事?
当年卡巴斯基5.0查杀qq2003为病毒,使我对它的查杀能力很放心,结果6.0开始就堕落了,各种py装傻,从此一蹶不振,现在的00后估计都不知道什么是卡死鸡巴了
此exploit並非由卡巴斯基而是被lookout發現,利用了CVE-2023-20963,目前已被修復,並且通過Google play奮發的應用程式不含惡意代碼,但依舊遭到移除,基於初步分析,outlook並未認定是拼多多蓄意植入惡意代碼,還有兩種可能,
A leaked secret key obtained by an outside party.
A supply chain attack that compromised the software build system for the Pinduoduo app.
A leaked secret key obtained by an outside party.
A supply chain attack that compromised the software build system for the Pinduoduo app.