谷歌宣布将拼多多APP从Play应用商店下架，并标记为恶意软件

河小马

来自techcrunch的消息

* f0 h4 T3 ]/ d4 ?3 f. i  _3 S
$ q% V4 Y3 y- p3 c
周一，谷歌宣布已将中国电子商务巨头开发的几款应用程序标记为恶意软件，提醒安装了这些应用程序的用户，并暂停了该公司的官方应用程序。
# u! j( J! b) U5 N4 j
$ S* C8 c$ _) Z0 A! M在过去的几周里，多名中国安全研究人员指责 (https://t.me/xhqcankao/4276)拼多多——一家拥有近 8 亿活跃用户的新兴电子商务巨头为 Android 开发的应用程序包含旨在监控用户的恶意软件。
. {/ Q# X" }/ t, U4 ~
谷歌发言人埃德·费尔南德斯 (Ed Fernandez) 表示，“通过 Google Play Protect 强制执行此应用程序的非 Play 版本，发现这些版本包含恶意软件”，指的是不在 Google Play 上的应用程序。
+ i0 f- |6 U* ~" H2 L- @
1 U8 ~5 H' P, @! s0 b& }) b" a3 B实际上，谷歌已经设置了其 Android 安全机制 Google Play Protect，以阻止用户安装这些恶意应用程序，并警告那些已经安装了这些恶意应用程序的用户，提示他们卸载这些应用程序。
4 ?+ `5 y' K& B* J1 C" X$ i" i
费尔南德斯补充说，谷歌已暂停拼多多在 Play 商店的官方应用程序，“出于安全考虑，我们将继续调查。”
- ?6 B6 {# H  @$ h
一位要求匿名的安全研究人员向 TechCrunch 通报了针对这些应用程序的指控，并表示他们也对这些应用程序进行了分析，发现这些应用程序正在利用几个零日漏洞来攻击他们的用户。

dingt3

在国内谁还care用户数据？照样用，但是国外就不一样了。对pdd影响不大

老刘

sohusec 发表于 2023-3-21 14:20
老美流氓本性 跟打压TIKTOK一样套路

并夕夕：本应用合法合规，谷歌公司纯属寻衅滋事。非法企业无权干涉本应用行为，谷歌公司不要自误。

masterFF

老美们已经在“帮我砍一刀，我拿100刀”上玩得不亦乐乎了

sohusec

老美流氓本性 跟打压TIKTOK一样套路

卡密尔

拦不住“帮我砍一刀吧”

404error

挺好的，不过做的还不够收拾拼多多这种毒瘤犯罪集团企业。在国内有后台没人管，利用0day和多个漏洞联合攻击用户手机，获取手机最高权限 不准用户卸载app 窃取用户隐私数据 还窃取友商app数据 自动获取相册图片给自己的商品发好评。我已经建议圈内几个大佬去收集固定证据提交给美国证监会了。国内选择执法不管，自有老美收拾。
; H0 q. x7 W& B) _https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw
https://github.com/davinci1010/pinduoduo_backdoor
0 |+ b0 ^; J2 i8 Z& W* \6 Ohttps://finance.sina.cn/2021-01-13/detail-ikftpnnx6435218.d.html

623266539

sohusec 发表于 2023-3-21 14:20
老美流氓本性 跟打压TIKTOK一样套路

$ l! c+ h4 r* U, h8 N. M6 n拼多多本来就是恶意软件，之前曝光的远程删用户图片