V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kieth
V2EX  ›  问与答

窃取用户隐私?卡巴斯基爆锤拼多多!七大“罪状”看得我头皮发麻

  •  
  •   kieth · 2023-07-28 13:34:55 +08:00 · 4970 次点击
    这是一个创建于 488 天前的主题,其中的信息可能已经有所发展或是发生改变。

    卡巴斯基在报告中,列举了拼多多通过已知安卓系统漏洞走后门下载并执行额外的恶意模块进行的一系列所谓“恶意行为”。包括保活、诱导欺骗、防卸载、信息收集、攻击和感染、远程静默安装行为和链接伪造。主要围绕“获客”“促交易”“高日活”三个目的。卡巴斯基调查报告真实性目前还存疑,坐等双方的进一步举证,说不定还会有反转?各位大神怎么看?

    44 条回复    2023-08-01 09:46:32 +08:00
    wunonglin
        1
    wunonglin  
       2023-07-28 13:37:14 +08:00
    恭喜北京申奥成功!!!
    dolphintwo
        2
    dolphintwo  
       2023-07-28 13:38:50 +08:00   ❤️ 1
    致远星战况如何
    gpt5
        3
    gpt5  
       2023-07-28 13:39:27 +08:00
    卡巴是俄国软件,请支持正义、拒绝俄国软件。
    yyf1234
        4
    yyf1234  
       2023-07-28 13:43:13 +08:00 via iPhone   ❤️ 5
    您刚出来是吗😳
    Jirajine
        5
    Jirajine  
       2023-07-28 13:45:28 +08:00   ❤️ 1
    大公司的应用,大摇大摆的利用漏洞,还是太难看了。
    不如学学国外,和手机厂商合作,应用只能在经过认证的厂商的 key 签名的软硬件环境下才能运行,然后再让厂商帮你收集。
    这叫做 Trusted computing 。
    opengps
        6
    opengps  
       2023-07-28 13:49:22 +08:00 via Android   ❤️ 1
    pdd 一直用的这么流氓的方式去抢占市场的,所以才打压的其他文明同行做不起来
    sadfQED2
        9
    sadfQED2  
       2023-07-28 13:53:01 +08:00 via Android
    manasheep
        10
    manasheep  
       2023-07-28 13:55:31 +08:00
    以后用三星手机的,可以把 ppd 装在子系统里,子系统里养蛊
    leo97
        11
    leo97  
       2023-07-28 14:24:09 +08:00 via Android
    你是 GG 还是 MM
    xmlf
        12
    xmlf  
       2023-07-28 14:43:33 +08:00 via Android
    @manasheep 子系统是什么意思?
    leorealman
        13
    leorealman  
       2023-07-28 14:54:32 +08:00
    支持民族企业 PDD
    x77
        14
    x77  
       2023-07-28 15:09:21 +08:00
    这种打脸的事情,国内不报道的可信度都比较高
    chonger
        15
    chonger  
       2023-07-28 15:11:00 +08:00
    我想知道 pdd 这事国内媒体有报道吗?有这几天站内苹果的事积极吗?
    C0gHam
        16
    C0gHam  
       2023-07-28 15:21:33 +08:00   ❤️ 4
    我倒,你也网上冲浪啊!
    smartruid
        17
    smartruid  
       2023-07-28 15:58:18 +08:00
    不知道该说什么,我想说的话被 16l 说了。
    mineralsalt
        18
    mineralsalt  
       2023-07-28 15:59:36 +08:00
    你是 GG 还是 MM?
    forvvvv123
        19
    forvvvv123  
       2023-07-28 16:03:03 +08:00
    @manasheep pdd 那些都是拿系统漏洞打的,放子系统里,就要集中挖子系统漏洞了,一样打;
    monkey110
        20
    monkey110  
       2023-07-28 16:04:48 +08:00
    @manasheep 三星安全空间?
    winnie414
        21
    winnie414  
       2023-07-28 16:10:54 +08:00
    那又怎么样呢 没人治 pdd
    meetalpha
        22
    meetalpha  
       2023-07-28 16:22:49 +08:00
    安卓手机有没有什么好用的虚拟机推荐?直接封印在虚拟机里完事。
    Lightbright
        23
    Lightbright  
       2023-07-28 16:25:56 +08:00 via Android
    楼上发的图没一张被 v2 解析😂
    fkzz
        24
    fkzz  
       2023-07-28 16:30:04 +08:00 via iPhone
    这事不是找就爆出来了,然而并没有什么用,纳税就业大户,有保护的
    loshine1992
        25
    loshine1992  
       2023-07-28 16:34:58 +08:00
    保护营商环境,能不处罚就不处罚

    狗头保命
    bclerdx
        26
    bclerdx  
       2023-07-28 16:38:14 +08:00
    @fkzz 古代不是还有王子犯法庶民同罪么?进入带了现代社会,难道古代的这个法则不适用了?
    cuixiao603
        27
    cuixiao603  
       2023-07-28 17:38:05 +08:00
    借楼问一下有没有利用这个漏洞 root 手机的工具,有个 vroot1.0 好像不能用
    xiangbohua
        28
    xiangbohua  
       2023-07-28 20:00:53 +08:00
    土豆长势还好吗?
    Andim
        29
    Andim  
       2023-07-28 20:27:54 +08:00
    比较奇怪的是阿里 京东为什么不用这个丑闻反击拼多呢,这都涉嫌不正当竞争了
    LxnChan
        30
    LxnChan  
       2023-07-28 20:35:34 +08:00
    @sadfQED2 @abc0123xyz @abc0123xyz 草还以为是卡巴报告的图哈哈哈
    @Andim 有把柄呗,要么就是穿一条裤子了要么就是伤敌一千自损八百
    wangkun025
        31
    wangkun025  
       2023-07-28 22:52:14 +08:00
    我不介意继续痛打一轮拼多多的。
    icy37785
        32
    icy37785  
       2023-07-29 00:32:58 +08:00 via iPhone
    啥?大清已经亡了?
    x77
        33
    x77  
       2023-07-29 00:46:25 +08:00
    事情早就过去了,不过当时国内没见什么报道,有点恐怖,估计是里头有比较复杂的政商利益关系。
    IvanLi127
        34
    IvanLi127  
       2023-07-29 02:36:45 +08:00 via Android   ❤️ 1
    你甚至期待反转🤣
    kernelpanic
        35
    kernelpanic  
       2023-07-29 03:12:33 +08:00   ❤️ 2
    应该头皮发麻的是被爆出来几个月, 相关部门仍在全部装瞎
    arnosolo
        36
    arnosolo  
       2023-07-29 06:16:53 +08:00
    有没有一种可能就是不靠有关部门, 就靠普通人坚决不用并夕夕.
    Ericcccccccc
        37
    Ericcccccccc  
       2023-07-29 14:28:02 +08:00   ❤️ 1
    这事情过去很久了, 然后没有任何后果, 说明是官方允许的行为.
    x77
        38
    x77  
       2023-07-29 14:45:14 +08:00
    国内做企业基本要靠政府,要不然做不大,政府把人家扶起来,百姓怎么能把它按下去,要按就变成和政府作对
    miaomiao888
        39
    miaomiao888  
       2023-07-29 16:02:51 +08:00
    @Andim 打狗看主人,主人鬥不過那只能憋著。
    windychen0
        40
    windychen0  
       2023-07-30 10:39:43 +08:00 via Android
    @gpt5 宁是美国佬还是乌克兰崽子?请支持正义,拒绝外国间谍。
    volvo007
        41
    volvo007  
       2023-07-30 12:28:30 +08:00 via iPhone
    @Jirajine 有意思的是,我领导的另一半还在 pdd 搞安全也是个领导,不知道他看到这个会怎么想
    Sting1226
        42
    Sting1226  
       2023-07-30 14:19:12 +08:00
    @bclerdx 刑不上大夫。/dog
    manasheep
        43
    manasheep  
       2023-08-01 09:45:30 +08:00
    @monkey110
    @xmlf 是的,现在叫安全空间还是安全文件夹来着,以前叫 knox 吧
    manasheep
        44
    manasheep  
       2023-08-01 09:46:32 +08:00
    @forvvvv123 子系统里面就是养蛊环境,盗取信息也没事,而且这子系统安全性应该很高,物理熔断都上了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1031 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:24 · PVG 04:24 · LAX 12:24 · JFK 15:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.