PSA: Pinduoduo’dan uygulamaları olan Android kullanıcıları, özellikle bu uygulamaları Google Play mağazasının dışından aldılarsa, bu uygulamaları kaldırmayı kesinlikle düşünmelidir. Son raporlar, şirketin uygulamalarının, kullanıcının izni olmadan arka kapılar oluşturan ve ek yazılımlar indiren kötü amaçlı kod içerdiğini gösteriyor.
Google son zamanlarda askıya alınmış e-ticaret devi Pinduoduo’nun resmi Play Store uygulaması ve şirketin diğer uygulamalarından birçoğunun kötü amaçlı yazılım içerdiği konusunda kullanıcıları uyardı. Pinduoduo’nun ana Google Play mağazası uygulaması (ve bu konuda Apple App Store’u) muhtemelen zararsızdır, ancak Google, diğer dağıtım kanallarından sürümlerin tehlikeli olduğunu söyledi.
Üçüncü taraf raporları, Pinduoduo’nun uygulamalarının etkilenen cihazlara widget yüklemeye çalıştığını, kullanıcıların uygulamaları kaldırmasını engellediğini, yüklü uygulama kullanım istatistiklerini izlediğini, WiFi bilgilerine eriştiğini ve konum verilerini çektiğini söylüyor. Şu andan itibaren, bu uygulamaları yüklemeye çalışmak, Google’ın Android için kötü amaçlı yazılımdan koruma paketi olan Google Play Protect’i tetikleyecektir. Güvenlik araştırmacıları, Pinduoduo’nun Google’ın kullandığı CVE-2023-20963 Android güvenlik açığından yararlandığını bildirdi. yamalı bu aydan daha erken. Kötü amaçlı yazılım, şirketin kullanıcı sayısını yapay olarak şişirme çabası olabilir.
Google, Samsung, Huawei, Oppo ve Xiaomi uygulama mağazalarında kötü amaçlı yazılım tespit etti. Batı ülkelerindeki kullanıcılar, Google’ın inceleme sürecinin korumasına güvenebilse de Play Store, Pinduoduo’nun ana vatanı olan Çin’de mevcut değildir. Şirket, Google Play’den aynı zamanlarda askıya alınan diğer uygulamalara işaret ederek Google ve güvenlik araştırmacılarının suçlamalarını şiddetle reddetti.
Pinduoduo, yaklaşık 800 milyon kullanıcısı olan bir Çinli şirket olduğundan, özellikle Kongre’nin TikTok’u yasaklama tehdidi ışığında, Amerikan devi Google tarafından askıya alınmasını Çin karşıtı bir korku tellallığı olarak görmek kolaydır. Ancak, en erken raporlar Pinduoduo’yu kötü amaçlı yazılım yaymakla suçlamak gelmek Çinli güvenlik araştırmacılarından. Siber güvenlik şirketi Lookout’un daha sonraki bir analizi, doğrulamak ilk bulgular
Bu ayın başlarında, Google’ın güvenlik ekibi, kullanıcıları şirketin Pixel 6 ve 7 telefonları da dahil olmak üzere popüler Android cihazlarındaki 18 sıfır gün açığı hakkında uyardı. Google, güvenliği Android ürün yazılımına yerleştirerek platformunu sağlamlaştırmak için çalışıyor.
Bu güvenlik durumu, platformu destekleyen yazılım geliştiriciler ve donanım üreticileri için pek çok başka soruna neden olabilecek, Android’in aşırı parçalanma düzeyinden kaynaklanan sorunlardan biridir.
Kaynak : https://www.techspot.com/news/98095-e-commerce-company-hundreds-millions-users-accused-distributing.html