Utilizatorii Android cu aplicații de la Pinduoduo ar trebui să ia în considerare cu tărie să le dezinstaleze, mai ales dacă au primit acele aplicații din afara magazinului Google Play. Rapoartele recente indică că aplicațiile companiei conțin cod rău intenționat care creează căi alternative și descarcă software suplimentar fără consimțământul utilizatorului.
Google a suspendat recent aplicația oficială de Play Store a gigantului de comerț electronic Pinduoduo și a avertizat utilizatorii că mai multe dintre celelalte aplicații ale companiei conțin malware. Aplicația principală a magazinului Google Play a lui Pinduoduo (și a Apple App Store, de altfel) este probabil inofensivă, dar Google a spus că versiunile de pe alte canale de distribuție sunt periculoase.
Rapoartele terță parte spun că aplicațiile Pinduoduo încearcă să instaleze widget-uri pe dispozitivele afectate, împiedică utilizatorii să dezinstaleze aplicații, urmăresc statisticile de utilizare a aplicațiilor instalate, accesează informații WiFi și extrag date de locație.
De acum înainte, încercarea de a instala aceste aplicații va declanșa Google Play Protect — suita Google anti-malware pentru Android. Cercetătorii de securitate au raportat că Pinduoduo a exploatat vulnerabilitatea Android CVE-2023-20963, pe care Google a corectat-o la începutul acestei luni. Malware-ul ar putea fi un efort de a umfla artificial numărul de utilizatori al companiei.
Google a detectat malware-ul în magazinele de aplicații Samsung, Huawei, Oppo și Xiaomi. Deși utilizatorii din țările occidentale se pot baza pe protecția față de procesul de revizuire Google, magazinul Play nu este disponibil în China natală a companiei Pinduoduo. Compania a negat vehement acuzațiile Google și ale cercetătorilor de securitate, subliniind alte aplicații suspendate de pe Google Play cam în același timp.
Deoarece Pinduoduo este o companie chineză cu aproximativ 800 de milioane de utilizatori, este ușor să vedem suspendarea acesteia de către gigantul american Google ca fiind o amenințare împotriva Chinei, mai ales în lumina amenințării Congresului SUA de a interzice TikTok. Cu toate acestea, cele mai vechi rapoarte care acuză Pinduoduo de răspândirea de programe malware au venit de la cercetătorii chinezi în domeniul securității. O analiză ulterioară a companiei de securitate cibernetică Lookout pare să valideze constatările inițiale.
La începutul acestei luni, echipa de securitate a Google a avertizat utilizatorii despre 18 exploatări zero-day pe dispozitivele Android populare, inclusiv telefoanele Pixel 6 și 7 ale companiei. Google depune eforturi pentru a-și consolida platforma prin integrarea securității în firmware-ul Android.
Această situație de securitate este una dintre problemele care ar putea decurge din nivelul sever de fragmentare al Android, care ar putea cauza o mulțime de alte probleme pentru dezvoltatorii de software și producătorii de hardware care susțin platforma.
