Китайское приложение уличили в получении контроля над миллионами устройств
Его уже удалили из Google Play StoreСпециалисты выяснили, что популярное китайское приложение для Android использовало уязвимость нулевого дня, которая позволила ему тайно получить контроль над миллионами устройств для кражи личных данных и установки вредоносных приложений.
© Unsplash
Анализ показал, что по крайней мере две версии приложения Pinduoduo использовали уязвимости под номерами CVE-2023-20963. Они позволил приложению выполнять операции с повышенными привилегиями. Приложение использовало эти привилегии для загрузки кода с сайта и его запуска на устройстве.
Pinduoduo — это приложение электронной коммерции для связи покупателей и продавцов. Недавно сообщалось , что у него 751,3 млн активных пользователей в месяц. Точное количество пострадавших устройство неизвестно.