窃取用户隐私?卡巴斯基爆锤拼多多!七大“罪状”看得我头皮发麻

2023-07-28 13:34:55 +08:00
 kieth

卡巴斯基在报告中,列举了拼多多通过已知安卓系统漏洞走后门下载并执行额外的恶意模块进行的一系列所谓“恶意行为”。包括保活、诱导欺骗、防卸载、信息收集、攻击和感染、远程静默安装行为和链接伪造。主要围绕“获客”“促交易”“高日活”三个目的。卡巴斯基调查报告真实性目前还存疑,坐等双方的进一步举证,说不定还会有反转?各位大神怎么看?

5009 次点击
所在节点    问与答
44 条回复
volvo007
2023-07-30 12:28:30 +08:00
@Jirajine 有意思的是,我领导的另一半还在 pdd 搞安全也是个领导,不知道他看到这个会怎么想
Sting1226
2023-07-30 14:19:12 +08:00
@bclerdx 刑不上大夫。/dog
manasheep
2023-08-01 09:45:30 +08:00
@monkey110
@xmlf 是的,现在叫安全空间还是安全文件夹来着,以前叫 knox 吧
manasheep
2023-08-01 09:46:32 +08:00
@forvvvv123 子系统里面就是养蛊环境,盗取信息也没事,而且这子系统安全性应该很高,物理熔断都上了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/960522

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX