|
来自techcrunch的消息
, M+ K/ ?( |7 f9 N/ S
- j& P# O/ l2 t. f& R5 u% ^- r
: ^3 V5 b7 d% Y+ O- u
' o: O/ N4 [/ l周一,谷歌宣布已将中国电子商务巨头开发的几款应用程序标记为恶意软件,提醒安装了这些应用程序的用户,并暂停了该公司的官方应用程序。
, ]4 r' D7 _8 F7 g" g; a" r( I6 L4 a, c. ^
9 Z7 H4 Q" W0 I! a8 h5 \( |在过去的几周里,多名中国安全研究人员指责 (https://t.me/xhqcankao/4276)拼多多——一家拥有近 8 亿活跃用户的新兴电子商务巨头为 Android 开发的应用程序包含旨在监控用户的恶意软件。
) D. I' S3 z( h3 V" P0 B; f" x$ A( W$ P* x( \+ `* v9 O/ H
谷歌发言人埃德·费尔南德斯 (Ed Fernandez) 表示,“通过 Google Play Protect 强制执行此应用程序的非 Play 版本,发现这些版本包含恶意软件”,指的是不在 Google Play 上的应用程序。" N( D8 T. C, X* A+ v) h% [; P
' t) L4 v, d- W2 z1 ~1 z; A/ |实际上,谷歌已经设置了其 Android 安全机制 Google Play Protect,以阻止用户安装这些恶意应用程序,并警告那些已经安装了这些恶意应用程序的用户,提示他们卸载这些应用程序。: B: r; a; K9 k' x! v" t1 O" L* w. r
R+ t# Y2 l$ f& _ Z费尔南德斯补充说,谷歌已暂停拼多多在 Play 商店的官方应用程序,“出于安全考虑,我们将继续调查。”( Q+ d1 P+ ~, E# r
( b0 G. [; {; ^4 m. q0 l一位要求匿名的安全研究人员向 TechCrunch 通报了针对这些应用程序的指控,并表示他们也对这些应用程序进行了分析,发现这些应用程序正在利用几个零日漏洞来攻击他们的用户。$ y+ d1 f- `7 z6 H+ P
; W! t% v+ i) @! _
|
|