卡巴斯基在报告中,列举了拼多多通过已知安卓系统漏洞走后门下载并执行额外的恶意模块进行的一系列所谓“恶意行为”。包括保活、诱导欺骗、防卸载、信息收集、攻击和感染、远程静默安装行为和链接伪造。主要围绕“获客”“促交易”“高日活”三个目的。卡巴斯基调查报告真实性目前还存疑,坐等双方的进一步举证,说不定还会有反转?各位大神怎么看? 卡巴斯基, 高日活, 恶意, 走后门
大公司的应用,大摇大摆的利用漏洞,还是太难看了。 不如学学国外,和手机厂商合作,应用只能在经过认证的厂商的 key 签名的软硬件环境下才能运行,然后再让厂商帮你收集。 这叫做 Trusted computing 。
图来了 []( https://imgse.com/i/pCxIiUx) []( https://imgse.com/i/pCxIV2D) []( https://imgse.com/i/pCxIAPK) []( https://imgse.com/i/pCxIF56) []( https://imgse.com/i/pCxIPV1) []( https://imgse.com/i/pCxIE8O)
https://imgse.com/i/pCxIiUx https://imgse.com/i/pCxIV2D https://imgse.com/i/pCxIAPK https://imgse.com/i/pCxIF56 https://imgse.com/i/pCxIPV1 https://imgse.com/i/pCxIE8O
