安全公司 Lookout 的研究人员对 非 Google Play 版本 #拼多多 应用的分析确认了 DarkNavy 的指控。初步分析显示,至少两个非 Play 版本的拼多多应用利用了漏洞 CVE-2023-20963。
Lookout 的研究人员分析了拼多多在 3 月 5 日前发布的两个版本,都包含了利用 CVE-2023-20963 的代码。这两个版本都使用了与拼多多 Google Play 版本相同的密钥签名。目前没有证据表明 Google Play 和苹果 App Store 的版本含有恶意代码,通过 Google 和苹果官方商店下载的拼多多应用(暂且可以认为)是安全的。
Forwarded from LoopDNS资讯播报
Source: arstechnica / Solidot
Lookout 的研究人员分析了拼多多在 3 月 5 日前发布的两个版本,都包含了利用 CVE-2023-20963 的代码。这两个版本都使用了与拼多多 Google Play 版本相同的密钥签名。目前没有证据表明 Google Play 和苹果 App Store 的版本含有恶意代码,通过 Google 和苹果官方商店下载的拼多多应用(暂且可以认为)是安全的。
Forwarded from LoopDNS资讯播报
Source: arstechnica / Solidot
