软餐获悉,除了卡巴斯基,总部位于旧金山的网络安全厂商 Lookout 的研究人员也表示,他们发现了存在于拼多多 App 部分版本中的恶意代码。
Lookout 分析发现,至少两个非 Google Play 版本的拼多多 App 利用了漏洞 CVE-2023-20963,这是谷歌于 3 月 6 日公开的安全漏洞,该漏洞被利用后可以提升权限且无需用户的交互。拼多多于 3 月 5 日前发布的两个版本中,均被植入了利用漏洞 CVE-2023-20963 的代码。目前来看,似乎只有通过 Google Play 和苹果 App Store 发布的版本未发现上述恶意代码,但用户仍需保持警惕。
微信扫一扫