携程Q3大“赚”,但还能更“赚”
携程Q3大“赚”,但还能更“赚”
无锡新晋独角兽吉姆西启动IPO
无锡新晋独角兽吉姆西启动IPO
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
较劲的Q3:乐观者李斌,“史上最强”何小鹏,李想开上法拉利
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
捷豹重生改命,LOGO大变样,马斯克:你们还是卖车的吗
立即打开APP
吕鑫燚
私信
0
来源:图虫创意

被谷歌下架后,拼多多在应用中加入恶意功能团队已解散

2023-04-04
上市公司
漏洞利用代码已移除。

此前,谷歌发现拼多多存在恶意行为,包括未经用户同意收集个人信息、使用非法的广告技术以及通过其他非法活动来获取收入。于是将拼多多下架,并建议已下载的用户删除APP。

安全专家表示,他们从未看到过一个主流应用会像拼多多那样做。

被谷歌下架半个月后,拼多多平台内的恶意功能逐渐浮出水面。根据奇客Solidot消息显示,近日匿名拼多多员工称,公司在 2020 年组建了一支由大约 100 名工程师和产品经理组成的团队,致力于挖掘 Android 手机漏洞,开发漏洞利用方法,将其转化为利润。

此外,根据奇客Solidot文内信息显示,拼多多应用的恶意功能最初只针对农村和小城镇的用户,避开北京上海之类大都市的用户,此举旨在降低被暴露的风险。通过收集用户活动的大量数据,拼多多能全面了解用户习惯、兴趣和偏好,改进其机器学习模型,提供更具有个性化的推送通知和广告,吸引用户打开应用并下单。在被曝光之后该团队于三月初被解散。团队解散后,大部分成员转移到了Temu,20名核心的网络安全工程师仍留在拼多多。

前不久,拼多多v6.50.0更新移除了漏洞利用代码。安全专家表示,虽然漏洞利用代码移除了,但底层代码仍然留在那里,仍然可以被重新激活去执行攻击。


猎云网APP阅读全文

体验更加

猎云网

微信扫码关注猎云网

  1. 猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权;
  2. 转载时须在文章头部明确注明出处、保留官方微信、作者和原文链接,如:转自猎云网(微信号: lieyunjingxuan )字样;
  3. 猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
  4. 联系猎云,请加微信号:jinjilei
猜你喜欢
长按图片可以分享给好友
×