(莫斯科27日讯)继谷歌在其安卓应用程序(app)商店暂停了中国电商拼多多app的下载之后,卡巴斯基驻莫斯科的安全研究人员识别并概述了该app一些版本中的潜在恶意软件。
卡巴斯基陈述了这款app可以如何提升自己的权限,以破坏用户隐私和数据安全。
卡巴斯基测试了一家中国本土app商店里的拼多多版本。
华为、腾讯和小米都在中国运营着一些大型app市场。
卡巴斯基向彭博新闻社披露的调查结果,是独立安全团队对谷歌上周行动的导火索作出的最明确解释之一。
这家网络安全公司表示,其找到了证据,证明之前一些版本的拼多多利用系统软件漏洞安装后门,获得对用户数据和通知的未授权访问。
这些结论与过去几周在网上公布相关发现的研究人员的观点基本一致,不过彭博新闻社尚未确认之前一些报告的真实性。
“某些版本的拼多多app包含恶意代码,利用已知的安卓漏洞来提权、下载并执行其他恶意模块,其中一些还可以访问用户的通知和文件,”卡巴斯基安全研究人员Igor Golovin说。
谷歌上周采取了罕见的措施:暂停拼多多app的下载,并呼吁已在设备上安装了它的用户卸载。这则警告称它为”有害”app,有可能允许未经授权访问用户的数据或设备;(内地不可访问的)谷歌移动服务的用户可以看到这则警告。
截至周一,这则警告在香港依然可见。拼多多周一未回复置评请求;该公司已否认有关其app包含恶意代码的说法。
视频推荐:
