Kaspersky によると、Pinduoduo アプリには悪意のあるコードが含まれている

情報 2023-03-28 20:04:54 訪問数: null

Kaspersky Lab のセキュリティ研究者は、Google が公式の Play ストアから Pinduoduo アプリを削除した後、Pinduoduo アプリに悪意のあるコードが含まれていることを確認した、と Bloomberg は昨日報告し​​ました

悪意のあるコードに関する最初の公開レポートの 1 つで、Kaspersky は、アプリがどのように自分自身を昇格させて、ユーザーのプライバシーとデータ セキュリティを危険にさらすかを説明しましたHuawei、Tencent、Xiaomi など、中国のローカル アプリ ストアを通じて配布されたアプリのバージョンをテストしました。

Kaspersky が Bloomberg と共有した調査結果は、先週 Google のアクションとマルウェアの警告を引き起こした独立したセキュリティ チームによる最も明確な説明の 1 つです。史上最大のサイバー攻撃のいくつかを明らかにすることに貢献してきたサイバーセキュリティ会社は、システムソフトウェアの脆弱性を悪用してバックドアをインストールし、ユーザーデータと通知への不正アクセスを取得する Pinduoduo の初期バージョンの証拠を発見したと述べました。

これらの結論は、他の研究者が過去数週間にわたってオンラインに投稿したものとほぼ一致していますが、ブルームバーグ ニュースは以前の報告の真実性をまだ確認していません。

現在、Weibo でのこの件に関する議論はホット サーチ リストに載っています。

サイバーセキュリティの専門家 @sunwear も、この問題について次のように述べています。

Kaspersky Lab に加えて、別のセキュリティ会社である Lookout の研究者による Pinduoduo アプリの Google Play 以外のバージョンの分析も、独立したセキュリティ研究組織 DarkNavy による主張を確認しました予備分析では、Pinduoduo アプリの少なくとも 2 つの非 Play バージョンが脆弱性 CVE-2023-20963 を悪用していることを示しています。

この脆弱性は 3 月 6 日に Google によって公開されました。この脆弱性を使用すると権限がエスカレートされる可能性があり、プロセス全体でユーザーの操作は必要ありません。この修正は、2 週間前にエンド ユーザーのみが利用できるようになりました。

Lookout の研究者は、3 月 5 日より前にリリースされた Pinduoduo の 2 つのバージョンを分析しました。どちらにも CVE-2023-20963 を悪用するコードが含まれていました。どちらのバージョンも、拼多多の Google Play バージョンと同じ鍵で署名されていました。

現在、Play ストアと Apple の App Store のバージョンに悪意のあるコードが含まれているという証拠はなく、Google と Apple の公式ストアからダウンロードした Pinduoduo アプリは安全です。しかし、サードパーティの市場からダウンロードした Android ユーザーはそれほど幸運ではありません.Pinduoduo には何億人ものユーザーがいることを考えると、影響を受けるユーザーの数は非常に驚くべきものになる可能性があります.

昨日、OSCHINA WeChat公式アカウントが以前報じた関連記事「国内のECアプリがAndroidの脆弱性の詳細を悪用:権限昇格コード埋め込み、Dexの動的配布」に対し、苦情の種類である拼多多の主幹事会社から苦情が寄せられたは、「コンテンツの侵害 評判/信用/プライバシー/肖像」です。ただし、記事は最初から最後まで、どこの会社、どのアプリなのかについては言及していませんでした。

参考文献

更新:

3 月 28 日、China Business News は、Pinduoduo アプリが悪意のあるコードを含んでいたという事実について Kaspersky に質問しました。

Kaspersky は CBN に次のように回答しました。 セキュリティ研究者の Igor Golovin から、Pinduoduo APP の一部のバージョンには悪意のあるコードが含まれており、Android の既知の脆弱性を悪用して権限をエスカレートし、追加の悪意のあるモジュールをダウンロードして実行し、その一部はユーザーへのアクセスも取得したというコメントを受け取りました。通知とファイル。当社の製品は、これらのバージョンを HEUR:Backdoor.AndroidOS.Pinduo.a として検出します。感染したバージョンのアプリは、ローカルのアプリ ストアを通じて配布されます。

Kaspersky はまた、背景情報として、この悪意のあるバージョンは見つからず、検出しただけだと述べています。つまり、悪意のあるコードを含むバージョンは、Kaspersky が最初に発見したものではありませんでした。しかし、Kaspersky はこのバージョンで悪意のあるコードを検出しました

ソース: https://finance.sina.com.cn/tech/roll/2023-03-28/doc-imynkyaa1518200.shtml

おすすめ

転載: www.oschina.net/news/234394
おすすめ
大規模な言語モデルに基づくオープンソースのナレッジベースの質問と回答システムである MaxKB GitHub Star の数が 5,000 を超えました。
ランキング
短线选股的一种方法
Javaクライアントでのユーバーのリズムワークフローで睡眠時間をキャンセルし、再スケジュール
CALIPSOデータバッチダウンロード方式
LeetCode アルゴリズム再帰クラス - ソードはオファー 26 を参照します。 ツリーの部分構造
HTMLのインポート外部CSS、JavaScriptの論文
PostgreSQL 13.1、12.5、11.10、10.15、9.6.20、および9.5.24がリリースされました
アップルは、エラーメッセージがポテトに接続されていた実行する方法ポテトポテトショーをダウンロードすることができません
あなたは空腹で突然電話を切っていますか?これはテクノロジーの裏側ですか、それともテスト用の銃ですか?
VIMエディタのヒント
動的計画法の最長共通部分列(LCS)
アーカイブ
もっと
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)

コードワールド

© 2018 codetd.com