卡巴斯基回应发现拼多多软件漏洞

关于拼多多APP部分版本包含恶意代码的分析报告

一、恶意代码确认

近日，据卡巴斯基实验室证实，拼多多APP的部分版本混入了恶意代码。这些代码潜藏在应用内部，针对已知的Android系统漏洞进行提权操作，下载并执行额外的恶意模块。这些模块功能强大，不仅能获取用户通知权限，甚至还能访问文件，对用户的信息安全构成严重威胁。卡巴斯基实验室对这类恶意代码的检测标识为HEUR:Backdoor.AndroidOS.Pinduo.a。

二、分发渠道与检测立场

受感染的拼多多版本主要通过各大本地应用商店分发，如华为、小米等厂商的应用商店。值得注意的是，卡巴斯基实验室并非首个发现这一恶意版本的研究机构。此前，有安全研究员通过深入分析代码，已察觉到其中的恶意性质。卡巴斯基实验室的分析与这些研究者的观点一致，并在实际检测中成功识别出相关威胁。

三、外部关联事件

该漏洞的披露与谷歌下架拼多多事件紧密相连。卡巴斯基实验室的分析报告为谷歌的行动提供了有力的技术依据。报告指出，恶意代码通过系统漏洞在应用中植入后门，以实现数据窃取等功能。这与第三方研究人员的结论相吻合。国内独立研究机构也曾揭露过类似利用安卓漏洞的APP攻击行为，这些行为的特征与拼多多的用户反馈高度一致。

四、用户隐私风险

含有恶意代码的拼多多APP，不仅能偷偷获取用户的个人信息、通讯记录和短信等内容，还会将这些数据上传至远程服务器。这些应用还存在后台消耗流量、阻止用户卸载等异常行为。卡巴斯基实验室的报告进一步验证了拼多多在权限滥用和隐私侵犯方面的争议。

面对这一严峻的安全形势，我们呼吁广大用户提高警惕，谨慎下载和使用APP，避免个人信息被窃取。也期望相关部门和平台能够加强监管，及时下架含有恶意代码的应用，保护用户的合法权益。