中共國的『拼多多APP』有毒，卡巴斯基的安全研究人員發現暗藏惡意軟體
 

Pinduoduo App Malware Detailed by Cybersecurity Researchers
https://www.bloomberg.com/news/arti...=uverify%20wall


中共國的『拼多多APP』有毒，卡巴斯基的安全研究人員發現暗藏惡意軟體
https://technews.tw/2023/03/27/pinduoduo/


截錄：
卡巴斯基實驗室指出，早期版本的拼多多會利用作業系統漏洞來安裝後門，以獲得用戶數據與通知等未被授權訪問的資訊。

卡巴斯基安全研究員 Igor Golovin 表示，「拼多多」某些版本內含了惡意代碼，這些惡意代碼會利用目前已知的 Android 漏洞來替自己升級權限、下載，並執行其他惡意模組，其中一些模組還獲得了訪問用戶通知與文件的權限。

Google 上週就採取了罕見的舉措，就是下架「拼多多」應用程式，且敦促已下載的用戶應該要立即卸載。使用 GMS 的用戶會看到警告，並稱此一應用程式「有害」，且此一應用程式可能在未經授權的情況下會訪問用戶的數據與設備。

============
簡單的說，andriod的每個版本雖然都會提升一些安全性，但是邏輯漏洞總是會有的，
中共國的app設計公司就是專門研究這些漏洞所在，然後依每代andriod的漏洞去規避安全檢查。
一間做網路銷售的公司為何需要花大錢去研究andriod的漏洞?
這裡面有人基於某個目的，用侵犯人權的方式去完全掌握用戶的所有資訊，
你們覺得這個人或組織或機關會是誰呢?

幾個月之前還有常駐在『mobile 01 時事板』的板友自稱是ＡＰＰ開發相關專業人士，
打包票說GOOGLE 商店的防惡意代碼的機制多嚴謹， 還說andriod的安全機制多周全......，
聲稱能在GOOGLE商店上架的app一定是安全的。

我當時就用我向網路安全顧問諮詢的結果去反駁他們，
結果反而被他們譏諷說該網路安全顧問的水準低，
現在證實誰才是水準低啦?

如果這2大平台的機制真的這麼厲害，為啥還會被防毒軟體揪出來?
可見這2大平台的偵測能力的真不夠高明、嚴謹。

時事板裡有一堆共奴，讓這些人時時故意睜眼說瞎話、避重就輕，甚至歪曲事實，
只為了幫中共國做的骯髒事漂白。

舊聞~[情報] 以色列監控俄駭客　揭俄方透過卡巴斯基竊

當軟體廠商碰上"國家安全"為了自己的生存應該免不了上報國安系統 :unbelief:

插個題外話，
近5~6年，我幾乎看不到有夠專業的評測網站同時比較賽門鐵克和卡巴斯基，

有人知道內幕嗎?

有沒有人能提供夠專業的防護軟體評測網站?

我十幾年前常看的幾個已經紛紛關站了，大概是太專業沒幾個人看的懂，
而且還得罪一堆軟體商。

從微軟內建防毒後這行業也內捲，有些防毒廠商也不花錢搞評測
現在開發都是企業版 EDR那塊有錢賺

卡巴已經把資料中心搬離俄羅斯，不相信就別用
不過現在也沒幾家能選

含惡意軟體！Google下架串國電商拼多多APP
https://www.ntdtv.com.tw/b5/2023032...%9A%E5%A4%9AAPP

拼多多低價打入北美市場 但數據安全令人卻步
https://www.voacantonese.com/a/temu...24/6930867.html
獨立網絡安全研究員扎克·愛德華茲(Zach Edwards)測試了這個網站的安全性。

“Temu應用程序簡直是數據隱私的噩夢，並且可能違反了蘋果應用隱私標籤的標準”，他在寫給美國之音的郵件中說。愛德華茲解釋說，蘋果應用隱私標籤文件中有一個重要的詞條：“(公司)需要公佈使用用戶IP地址的數據類型，例如精確定位、粗略定位、設備ID等。”

“如果一個公司獲得了用戶IP地址並將其儲存，那麼按照蘋果的要求他們必須公開這些信息，但是Temu沒有公開任何信息”，愛德華茲說，“所以單單只是他們獲取用戶IP地址並儲存起來，他們就已經違反了蘋果的規定。”

“Temu對於公眾披露的信息是不准確的，並且欺騙了部分消費者，這些消費者閱讀了其隱私標籤，並認為自己可能獲得在設備ID和定位上的部分隱私”，愛德華茲說。

目前，Temu在商業改進局上的評分為1.7分，滿分為5分。在不到5個月的時間中，針對Temu的投訴有71個。商業改進局的公關部經理梅勒妮·麥戈文(Melanie McGovern）對時代雜誌說，一個新的公司在這麼短的時間內收到這麼多投訴是不常見的。

南加州大學的維亞斯教授則希望消費者能夠在低廉的價格面前保持清醒。他說：“我們生活在數字時代，我希望消費者能夠更加註意保護自己的數據和隱私”。“為了幾個便宜貨放棄自己的隱私和數據，你以後可能面臨一大堆垃圾郵件或是身份安全的問題。”

我有點疑問
很多app都要會提示要這個權限那個權限
不給權限就不能使用
那又該怎麼辦
而且它權限的控制能力是不是不夠細
同意了「檔案和媒體」的權限
但我根本不知道這個app是不是去讀了不屬於它該讀的檔案
不能有限制只能讀取該app程式資料夾或某些公用資料夾
又或是只能透過某個內建的檔案開啟器由使用者手動選擇的檔案才能讀寫之類的

對岸的卡飯論壇|安全区›软件评测&PK区~常有網友分享防毒軟體、勒索病毒...等的測試

不用懷疑，你一旦開放「檔案和媒體」的權限，它就是能『全讀』。

wechat app、 微博app 都會強制"勒索"它要的手機功能權限，
wechat app以前在更新後還會先斬後奏，更新完已經強制取得某個新權限，
然後一直跳出視窗要你同意，
當你按下『x』關閉視窗，不予答應，可以短暫使用該app，不要天真以為此短暫期間 wechat 不會套用它要的新權限。
為啥現在不會了? 因為它要的權限都在過去幾次更新中通通拿到了。

最好的辦法就是中共國的app一律不裝，如果有必要使用，就獨立一支手機出來裝。

https://twitter.com/minshengbaitai/...388706910928896
https://www.youtube.com/watch?v=NsBDsKSl3G0
https://www.pcdvd.com.tw/showpost.p...6&postcount=734

而住在華盛頓的楊小姐就沒有那麼幸運了。“我聽朋友介紹了這個網站，看到上面的東西特別便宜，就下單買了一些小東西，像是廚房用的抹布、冬天用的拖鞋什麼的，”她對美國之音說。“但是，在用了這個網站之後，我的信用卡都被盜刷了。我不能肯定的說就是這個網站不安全，但是我的卡被盜確實是發生在使用了Temu購物之後。我先生也有同樣的經歷。他也是在Temu上買過東西後，信用卡被盜刷。” 楊小姐後來換了信用卡，並表示不會再用Temu。