微信掃一掃
此前,谷歌發(fā)現(xiàn)拼多多存在惡意行為,包括未經(jīng)用戶同意收集個(gè)人信息、使用非法的廣告技術(shù)以及通過其他非法活動(dòng)來獲取收入。于是將拼多多下架,并建議已下載的用戶刪除APP。
安全專家表示,他們從未看到過一個(gè)主流應(yīng)用會(huì)像拼多多那樣做。
被谷歌下架半個(gè)月后,拼多多平臺(tái)內(nèi)的惡意功能逐漸浮出水面。根據(jù)公開資料顯示,近日匿名拼多多員工稱,公司在 2020 年組建了一支由大約 100 名工程師和產(chǎn)品經(jīng)理組成的團(tuán)隊(duì),致力于挖掘 Android 手機(jī)漏洞,開發(fā)漏洞利用方法,將其轉(zhuǎn)化為利潤(rùn)。
此外,消息源稱,拼多多應(yīng)用的惡意功能最初只針對(duì)農(nóng)村和小城鎮(zhèn)的用戶,避開北京上海之類大都市的用戶,此舉旨在降低被暴露的風(fēng)險(xiǎn)。通過收集用戶活動(dòng)的大量數(shù)據(jù),拼多多能全面了解用戶習(xí)慣、興趣和偏好,改進(jìn)其機(jī)器學(xué)習(xí)模型,提供更具有個(gè)性化的推送通知和廣告,吸引用戶打開應(yīng)用并下單。在被曝光之后該團(tuán)隊(duì)于三月初被解散。
團(tuán)隊(duì)解散后,大部分成員轉(zhuǎn)移到了Temu,20名核心的網(wǎng)絡(luò)安全工程師仍留在拼多多。
前不久拼多多v6.50.0更新移除了漏洞利用代碼。安全專家表示,雖然漏洞利用代碼移除了,但底層代碼仍然留在那里,仍然可以被重新激活去執(zhí)行攻擊。
廣州信息港是免費(fèi)發(fā)布廣州招聘、求職、交友、二手、房產(chǎn)、廣州夜場(chǎng)招聘、廣州夜總會(huì)招聘、廣州ktv招聘、廣州夜總會(huì)預(yù)訂、廣州酒吧預(yù)訂、廣州ktv預(yù)訂等商業(yè)服務(wù)分類信息免費(fèi)發(fā)布平臺(tái)。u3k42.com
Copyright @ 2003-2023 廣州信息港-yczixun.com All Right Reserved