根据PDD Holdings Inc开发的中国购物应用程序Pinduoduo的网络安全公司Kaspersky Lab已确定了潜在的恶意软件。彭博新闻。
由于安全问题,这一启示是在Google决定将购物应用程序暂停购物应用程序的脚跟之后。
Kaspersky Lab测试了该应用程序的版本,该版本通过当地的中国应用商店分发,其中Huawei,Tencent和小米之类的版本具有很大的存在。
卡巴斯基实验室的发现
卡巴斯基的发现声称,较旧的应用程序版本利用了系统软件来安装后门,从而可以未经授权访问用户数据和信息。
安全公司发现,Pinduoduo应用程序的某些版本包含恶意代码,该代码利用已知的Android漏洞来提升特权,下载并执行其他恶意模块,从而访问用户的信息和文件。
卡巴斯基的安全研究人员伊戈尔·戈洛文(Igor Golovin)在一份声明中对彭博新闻(Bloomberg News)表示:“ pinduoduo应用程序的某些版本包含恶意代码,这些代码利用已知的Android漏洞来提升特权,下载并执行其他恶意模块,其中一些已感染了用户。”
研究人员补充说,这些恶意应用程序也已经访问了信息和文件。
Google警告用户pinduoduo
在罕见的举动中,谷歌阻止用户从中国最大的在线商人之一下载Pinduoduo,建议他们在设备上删除它。
在中国被阻止的Google移动服务用户可能会看到警告。截至周一,香港的指定和警告已经生效。
PDD软件包含有害代码的说法已被驳斥,并且该公司尚未回应置评请求。
在Pinduoduo中发现可疑的恶意软件可能会进一步激发美国有关中国应用程序缺乏数据安全性的话语。
Temu是一个pinduoduo应用程序,可销售从衣服到厨具的所有产品,在中国广泛使用,在过去的几个月中一直在Apple Inc.的雷达上。
卡巴斯基(Kaspersky)未发现Pinduoduo应用程序的恶意版本,美国去年将其列为对国家安全构成威胁的公司;相反,卡巴斯基依靠中国网络安全专家的早期工作。
PDD竞争中国电子商务业务的市场份额,反对工业巨头JD.com Inc.和Alibaba Group Holding Ltd.
