【熱聞】卡巴斯基回應發現拼多多軟件漏洞

(相關資料圖)

今日，有消息稱，莫斯科卡巴斯基實驗室的研究人員證實拼多多安裝程序有惡意代碼，破壞攻擊用戶手機系統。

據第一財經消息，卡巴斯基對此回應稱：已經從安全研究員Igor Golovin那里得到了評論，拼多多APP的部分版本包含惡意代碼，利用已知的Android漏洞提權，下載并執行額外的惡意模塊，其中一些還獲得了訪問用戶通知和文件的權限。

我們的產品將這些版本檢測為HEUR:Backdoor.AndroidOS.Pinduo.a。該應用程序的受感染版本是通過一個本地應用程序商店分發的。

卡巴斯基同時表示，作為背景信息，我們沒有發現這個惡意版本，我們只是檢測到它。換言之，含惡意代碼的版本不是卡巴斯基第一個發現的。但是在該版本中卡巴斯基確實監測出了惡意代碼。