(資料圖片僅供參考)
卡巴斯基回應(yīng):拼多多APP的部分版本包含惡意代碼�,利用已知的Android漏洞提權(quán)����,下載并執(zhí)行額外的惡意模塊�����,其中一些還獲得了訪問用戶通知和文件的權(quán)限��。
3月28日�,有消息稱��,莫斯科卡巴斯基實(shí)驗(yàn)室的研究人員證實(shí)拼多多安裝程序有惡意代碼��,破壞攻擊用戶手機(jī)系統(tǒng)���。第一財(cái)經(jīng)記者就此詢問卡巴斯基方面���,今日卡巴斯基對(duì)第一財(cái)經(jīng)回應(yīng)稱:已經(jīng)從安全研究員 Igor Golovin 那里得到了評(píng)論���,拼多多APP的部分版本包含惡意代碼��,利用已知的Android漏洞提權(quán)����,下載并執(zhí)行額外的惡意模塊,其中一些還獲得了訪問用戶通知和文件的權(quán)限����。 我們的產(chǎn)品將這些版本檢測(cè)為 HEUR:Backdoor.AndroidOS.Pinduo.a 。 該應(yīng)用程序的受感染版本是通過一個(gè)本地應(yīng)用程序商店分發(fā)的�����。
卡巴斯基同時(shí)表示���,作為背景信息����,我們沒有發(fā)現(xiàn)這個(gè)惡意版本�����,我們只是檢測(cè)到它�����。換言之�����,含惡意代碼的版本不是卡巴斯基第一個(gè)發(fā)現(xiàn)的。但是在該版本中卡巴斯基確實(shí)監(jiān)測(cè)出了惡意代碼�����。
記者對(duì)此向拼多多方面進(jìn)行求證��,截至發(fā)稿未獲回應(yīng)��。
(文章來源:第一財(cái)經(jīng))
關(guān)鍵詞:
