【行動裝置資安訊息】
📱📱📱資安廠商發現「拼多多」官方 App 利用 Android 0-day 漏洞竊取用戶機敏資訊🕳🕳🕳
資安廠商 Lookout 近期發表研究報告,指出該公司旗下研究人員發現電商網站「拼多多」在第三方應用程式商店上架的官方 Android App,內含數個 0-day 漏洞;資安研究人員指出拼多多涉嫌利用這些 0-day 漏洞竊取並監控用戶。
資訊技術網站 Ars Technica 報導引用 Lookout 資安研究人員提供的資訊,指出至少有兩個非 Google、Apple 官方應用程式商店中的拼多多官方 App,含有可利用 Android 0-day 漏洞 CVE-2023-20963 的惡意程式碼。該漏洞已在本(2023)年三月初由 Google 發行的 Android 資安更新中完成修復。
由於在中國境內無法存取 Google 官方 Play Store,因此拼多多 Android App 在如三星、華為、Oppo、小米等第三方應用程式商店中上架。
建議 Android 手機用戶除應盡可能避免在不明來源下載任何 App 外,也應隨時依原廠更新通知進行手機作業系統更新。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7019-bc76a-1.html
沒有留言:
張貼留言