Популярное приложение под подозрением
Китайское приложение для покупок, пользующееся популярностью у более чем 750 миллионов пользователей в месяц, оказалось в центре внимания из-за обнаруженного в нем вредоносного ПО. По данным исследователей в области кибербезопасности, приложение может обходить защиту смартфонов и следить за активностью в других приложениях, а также изменять настройки. Удаление его также оказывается проблематичным.
Нарушение конфиденциальности
Несмотря на то, что многие приложения собирают большие объемы данных без явного согласия пользователей, эксперты утверждают, что компания Pinduoduo, владеющая приложением, пошла еще дальше в нарушении конфиденциальности и безопасности данных. Исследование CNN, основанное на мнении шести команд по кибербезопасности из Азии, Европы и США, а также на информации от бывших и нынешних сотрудников Pinduoduo, выявило наличие вредоносного ПО, использующего уязвимости операционной системы Android.
Риски для безопасности данных
Обнаружение вредоносного ПО произошло на фоне усиленного контроля за китайскими приложениями, такими как TikTok, из-за опасений по поводу безопасности данных. Законодатели США рассматривают возможность запрета TikTok из-за его связей с китайским правительством. Это также может привлечь внимание к международному приложению-сестре Pinduoduo, Temu, которое быстро набирает популярность на западных рынках.
Сложности с удалением и привилегиями
Исследователи из фирм Check Point Research, Oversecured и WithSecure провели анализ версии приложения, доступной в китайских магазинах приложений. Они обнаружили код, предназначенный для повышения привилегий, что позволяет получить доступ к данным, который обычно недоступен обычным приложениям. Приложение могло работать в фоновом режиме и предотвращать свое удаление, а также следить за конкурентами.
Ответ компании и дальнейшие действия
После выявления проблем Google временно удалил приложение из своего Play Store. Pinduoduo, в свою очередь, отклонило все обвинения. Были предприняты меры по обновлению приложения, но эксперты считают, что базовый код может быть использован для дальнейших атак.
Уязвимости Android
Вредоносное ПО Pinduoduo специально нацелено на различные операционные системы на базе Android, включая те, что используются Samsung, Huawei, Xiaomi и Oppo. Оно использует около 50 уязвимостей системы Android, позволяя приложению получить доступ к конфиденциальной информации пользователей без их согласия.
Source: Original Article