itkvariat

    Компания электронной коммерции с сотнями миллионов пользователей обвиняется в распространении вредоносного ПО для Android




    Пользователям Android, загружавшим приложения от Pinduoduo следует настоятельно рассмотреть возможность их удаления, особенно если они получили эти приложения не из магазина Google Play. Недавние отчеты показывают, что приложения компании содержат вредоносный код, который создает бэкдоры и загружает дополнительное программное обеспечение без согласия пользователя.

    Google недавно приостановил работу официального приложения Play store гиганта электронной коммерции Pinduoduo и предупредил пользователей, что несколько других приложений компании содержат вредоносное ПО. Основное приложение Pinduoduo в магазине Google Play (и, если на то пошло, в Apple App Store), вероятно, безвредно, но Google заявил, что версии из других каналов распространения могут быть опасны.

    В сторонних отчетах говорится, что приложения Pinduoduo пытаются устанавливать виджеты на уязвимые устройства, не позволяют пользователям удалять приложения, отслеживают статистику использования установленных приложений, получают доступ к информации о WiFi и извлекают данные о местоположении. Отныне при попытке установить эти приложения будет запускаться Google Play Protect — пакет Google для защиты от вредоносных программ для Android. Исследователи безопасности сообщили, что Pinduoduo использовал уязвимость Android CVE-2023-20963, которую Google исправила ранее в этом месяце. Вредоносная программа может быть попыткой искусственно увеличить количество пользователей компании.


    Google обнаружил вредоносное ПО в магазинах приложений Samsung, Huawei, Oppo и Xiaomi. Хотя пользователи в западных странах могут рассчитывать на защиту от процесса проверки Google, магазин Play недоступен в родном для Pinduoduo Китае. Компания категорически отвергла обвинения со стороны Google и исследователей безопасности, указав на то, что примерно в то же время другие приложения были заблокированы в Google Play.

    Поскольку Pinduoduo — китайская компания, насчитывающая около 800 миллионов пользователей, легко расценить приостановку ее работы американским гигантом Google как разжигание паники против Китая, особенно в свете угрозы Конгресса запретить TikTok. Однако самые ранние сообщения, обвиняющие Pinduoduo в распространении вредоносного ПО, поступили как раз от китайских исследователей безопасности. Более поздний анализ, проведенный компанией Lookout, занимающейся кибербезопасностью, подтверждает первоначальные выводы.

    Ранее в этом месяце служба безопасности Google предупредила пользователей о 18 уязвимостях "нулевого дня" в популярных устройствах Android, включая телефоны Pixel 6 и 7 компании. Google работает над тем, чтобы укрепить свою платформу, внедрив безопасность в прошивку Android.

    Эта ситуация с безопасностью является одной из проблем, которые, возможно, возникают из-за серьезного уровня фрагментации Android, что может вызвать множество других проблем для разработчиков программного обеспечения и производителей оборудования, поддерживающих платформу.


    Иван Ковалев

    VIA





    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




    И еще об интересном...
  • Моя история в Twitter, от начала до конца…
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Почему никому в мире не нужны ваши приложения?
  • LG G6: большой тест - обзор
  • AppleTV: консоль, медиапроигрыватель или…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное
    
Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



Компания электронной коммерции с сотнями миллионов пользователей обвиняется в распространении вредоносного ПО для Android




Пользователям Android, загружавшим приложения от Pinduoduo следует настоятельно рассмотреть возможность их удаления, особенно если они получили эти приложения не из магазина Google Play. Недавние отчеты показывают, что приложения компании содержат вредоносный код, который создает бэкдоры и загружает дополнительное программное обеспечение без согласия пользователя.

Google недавно приостановил работу официального приложения Play store гиганта электронной коммерции Pinduoduo и предупредил пользователей, что несколько других приложений компании содержат вредоносное ПО. Основное приложение Pinduoduo в магазине Google Play (и, если на то пошло, в Apple App Store), вероятно, безвредно, но Google заявил, что версии из других каналов распространения могут быть опасны.

В сторонних отчетах говорится, что приложения Pinduoduo пытаются устанавливать виджеты на уязвимые устройства, не позволяют пользователям удалять приложения, отслеживают статистику использования установленных приложений, получают доступ к информации о WiFi и извлекают данные о местоположении. Отныне при попытке установить эти приложения будет запускаться Google Play Protect — пакет Google для защиты от вредоносных программ для Android. Исследователи безопасности сообщили, что Pinduoduo использовал уязвимость Android CVE-2023-20963, которую Google исправила ранее в этом месяце. Вредоносная программа может быть попыткой искусственно увеличить количество пользователей компании.


Google обнаружил вредоносное ПО в магазинах приложений Samsung, Huawei, Oppo и Xiaomi. Хотя пользователи в западных странах могут рассчитывать на защиту от процесса проверки Google, магазин Play недоступен в родном для Pinduoduo Китае. Компания категорически отвергла обвинения со стороны Google и исследователей безопасности, указав на то, что примерно в то же время другие приложения были заблокированы в Google Play.

Поскольку Pinduoduo — китайская компания, насчитывающая около 800 миллионов пользователей, легко расценить приостановку ее работы американским гигантом Google как разжигание паники против Китая, особенно в свете угрозы Конгресса запретить TikTok. Однако самые ранние сообщения, обвиняющие Pinduoduo в распространении вредоносного ПО, поступили как раз от китайских исследователей безопасности. Более поздний анализ, проведенный компанией Lookout, занимающейся кибербезопасностью, подтверждает первоначальные выводы.

Ранее в этом месяце служба безопасности Google предупредила пользователей о 18 уязвимостях "нулевого дня" в популярных устройствах Android, включая телефоны Pixel 6 и 7 компании. Google работает над тем, чтобы укрепить свою платформу, внедрив безопасность в прошивку Android.

Эта ситуация с безопасностью является одной из проблем, которые, возможно, возникают из-за серьезного уровня фрагментации Android, что может вызвать множество других проблем для разработчиков программного обеспечения и производителей оборудования, поддерживающих платформу.


Иван Ковалев

VIA





Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  




И еще об интересном...
  • Моя история в Twitter, от начала до конца…
  • Как Microsoft создает Xbox One X - самую мощную игровую консоль в мире (+видео)
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • Почему никому в мире не нужны ваши приложения?
  • LG G6: большой тест - обзор
  • AppleTV: консоль, медиапроигрыватель или…


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024