【热闻】卡巴斯基回应发现拼多多软件漏洞

(相关资料图)

今日，有消息称，莫斯科卡巴斯基实验室的研究人员证实拼多多安装程序有恶意代码，破坏攻击用户手机系统。

据第一财经消息，卡巴斯基对此回应称：已经从安全研究员Igor Golovin那里得到了评论，拼多多APP的部分版本包含恶意代码，利用已知的Android漏洞提权，下载并执行额外的恶意模块，其中一些还获得了访问用户通知和文件的权限。

我们的产品将这些版本检测为HEUR:Backdoor.AndroidOS.Pinduo.a。该应用程序的受感染版本是通过一个本地应用程序商店分发的。

卡巴斯基同时表示，作为背景信息，我们没有发现这个恶意版本，我们只是检测到它。换言之，含恶意代码的版本不是卡巴斯基第一个发现的。但是在该版本中卡巴斯基确实监测出了恶意代码。