卡巴斯基提出拼多多有恶意代码
3月底,俄罗斯著名杀毒软件公司卡巴斯基实验室(Kaspersky Lab)正式报告指出中国电商巨头拼多多APP包含恶意代码,一些模块甚至获得了通知和用户访问权限。
卡巴斯基指出,拼多多的部分版本被检测出有恶意代码,它通过已知的Android漏洞实现了提权,下载和执行了额外的恶意模块,一些模块甚至获得了用户通知和文件访问权限。我们将这些受感染版本中的恶意代码标识为HEUR:
很多人认为,作为中国最大的社交电商平台之一,拼多多应该遵从相关法律和行业道德,采取积极的措施来解决这个问题,切实保护用户的个人信息安全。同时,多花点时间用在软件功能和用户体验上,这样才能赢得用户的信任和支持,成为真正的值得信赖的电商平台。
在这种情况下,用户和企业应该采取一些措施来保护自己的计算机和设备。首先,用户应该立即停止使用拼多多的软件,并卸载已经安装的软件。其次,用户可以运行病毒扫描程序来检查自己的计算机是否感染了恶意软件。此外,用户还可以升级到最新版本的软件,并确保自己的操作系统和防病毒软件都是最新的版本。这些措施可以帮助用户保护自己的计算机和设备,避免受到恶意软件的攻击和损害。
对于企业来说,保护自己的计算机和设备也非常重要。企业可以采取一些措施来保护自己的网络和服务器,例如加强访问控制、实施数据加密、定期备份数据、安装最新的防病毒软件等等。此外,企业还可以对员工进行安全培训,提高员工的安全意识和防范恶意软件的能力。
Backdoor.AndroidOS.Pinduo.a。该应用程序的受感染版本是从一个本地应用程序商店进行分发的,下面是卡巴提出的一些证据和依据:
在卡巴斯基指控拼多多的前几天,谷歌也以“安全预防措施”为理由,将拼多多从官方应用商店下架,并将其列为“有害应用”。谷歌还向已安装拼多多的用户发出了警告提示,要求他们卸载该应用。
卡巴斯基的这份报告公开之后,许多用户开始怀疑自己的个人信息和支付信息是否安全。在这种情况下,拼多多如何应对这一严重的安全威胁是每个人都非常关注的问题。