Китайское приложение уличили в получении контроля над миллионами устройств
© Unsplash
Специалисты выяснили, что популярное китайское приложение для Android использовало уязвимость нулевого дня, которая позволила ему тайно получить контроль над миллионами устройств для кражи личных данных и установки вредоносных приложений.
Анализ показал, что по крайней мере две версии приложения Pinduoduo использовали уязвимости под номерами CVE-2023-20963. Они позволил приложению выполнять операции с повышенными привилегиями. Приложение использовало эти привилегии для загрузки кода с сайта и его запуска на устройстве.
Pinduoduo — это приложение электронной коммерции для связи покупателей и продавцов. Недавно сообщалось , что у него 751,3 млн активных пользователей в месяц. Точное количество пострадавших устройство неизвестно.