3月21日据路透社报道,谷歌发现国内电商平台拼多多的应用包含恶意软件,并已在应用商店下架该应用程序。谷歌发言人表示,出于安全考虑,谷歌会提醒用户卸载恶意版本的应用程序。早在上个月,国内研究机构DarkNavy发布了一份名为《「 深蓝洞察 」2022 年度最“不可赦”漏洞》的报告,指出某互联网厂商利用OEM相关漏洞控制用户手机系统。
随后有国内安全研究人员复现了该报告,并在Github公布了相关代码和分析过程,矛头直指电商平台拼多多。(公众号回复“DPP分析报告”获取报告全文)
3月27日彭博社发布新闻表示:安全厂商卡巴斯基在中国本地应用商店分发的拼多多早期应用版本中发现了利用系统软件漏洞安装后门的证据,并称该版本依赖于中国网络安全分析师之前的研究,与其他研究人员的进一步报告相吻合。卡巴斯基安全研究人员 Igor Golovin 指出,拼多多应用程序的某些版本包含恶意代码,这些代码利用已知的 Android 漏洞来提升权限、下载和运行其他恶意模块,其中一些模块还获得了访问用户通知和文件的权限。个人信息的安全是我们必须重视的问题。在使用应用程序时,不要盲目信任应用程序,时刻关注数据和个人信息的安全。同时,厂商应该加强应用程序的审核和安全防护,及时修复漏洞,确保用户的使用体验和信息安全。监管机构也应强化对应用程序的安全审查和监管,确保上架的应用程序不包含任何恶意代码和漏洞,以减少用户遭受恶意攻击的风险。对于存在漏洞或安全问题的应用程序,监管机构应要求应用程序开发者及时修复问题,并及时通知用户更新应用程序,确保用户的数据和信息安全得到保护。对于恶意软件的传播和发布行为,监管机构应加强打击力度,依法惩处行为人,以维护公平竞争和用户权益。
我们应该如何保护自己的设备和数据安全呢?
使用正规的应用商店下载应用程序
不要轻易下载来路不明的应用程序,以避免安装恶意软件,造成设备和个人信息的泄漏。如果必须从其他渠道下载应用程序,请检查文件来源和安全性,并确保下载并使用可靠的杀毒软件保护您的设备。
及时更新操作系统和应用程序
操作系统和应用程序更新的主要目的是修复漏洞,提高系统和应用程序的安全性。不要忽略更新提示,及时更新操作系统和应用程序,以确保设备的安全性和稳定性。
设置设备密码和开启多重认证
对于设备和应用程序,设置密码和开启多重认证是最基本的安全措施。密码应该设置强度较高,并定期更换,同时启用多重认证可以防止黑客攻击和数据泄漏。
定期备份数据
定期备份数据可以确保数据的安全性,并在设备丢失或受损时保护您的个人信息。备份数据时,应该选择可靠的云服务或外部存储设备,并定期检查备份的完整性和可用性。
参考链接:
https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw
https://mp.weixin.qq.com/s/kiLvnJSDZpYRHI_XiUx9gg
https://github.com/davinci1012/pinduoduo_backdoor_unpacker
https://github.com/recorder1013/pinduoduo_backdoor
https://github.com/recorder1013/pinduoduo_backdoor_recorder
https://xz.aliyun.com/t/2364
https://www.bloomberg.com/news/articles/2023-03-27/pinduoduo-app-malware-detailed-by-cybersecurity-researchers#xj4y7vzkg
https://www.bloomberg.com/news/articles/2023-03-21/google-suspends-pdd-s-main-app-after-finding-malware-in-versions
https://edition.cnn.com/2023/03/21/tech/china-google-pinduoduo-malware-app-intl-hk/index.html
