Global - Информационное агентство Эхбари
Китайский гигант электронной коммерции Pinduoduo под огнем критики за предполагаемое сложное вредоносное ПО, эксплуатирующее устройства Android
В весьма тревожном откровении для цифровой конфиденциальности и кибербезопасности Pinduoduo, одно из самых популярных торговых приложений в Китае, насчитывающее более 750 миллионов пользователей в месяц, обвиняется в развертывании сложного вредоносного ПО для обхода защиты мобильных телефонов. Всестороннее расследование указывает на то, что приложение предположительно отслеживало действия пользователей в других приложениях, получало доступ к личным сообщениям, проверяло уведомления и даже изменяло настройки устройства без согласия пользователя, что вызвало значительную тревогу среди экспертов по кибербезопасности во всем мире.
Эти серьезные выводы стали результатом обширного расследования CNN, которое включало сотрудничество с полудюжиной групп по кибербезопасности из Азии, Европы и США, а также информацию от нынешних и бывших сотрудников Pinduoduo. Эксперты из таких известных фирм, как WithSecure, Check Point Research и Oversecured, независимо подтвердили наличие вредоносного кода в приложении Pinduoduo, в частности, в версии 6.49.0, которая распространялась через китайские магазины приложений в конце февраля.
Читайте также
- Смертельное ДТП с Tesla на автопилоте в Техасе
- Распродажа Target Circle Deal Days стартует 23 июня: Как получить максимум выгоды
- Распродажа Prime Day: Скидки до 43% на кухонные гаджеты Ninja и Breville
- Apple Выпустила iOS 27 Beta 2: Новые Функции Siri и Поддержка RCS
- Meta Приостановила Программу Отслеживания Сотрудников После Утечки Данных
Микко Хиппонен, главный научный сотрудник финской компании по кибербезопасности WithSecure, назвал ситуацию «крайне необычной» и «довольно обличающей». Он заявил: «Мы не видели, чтобы такое мейнстримовое приложение пыталось повысить свои привилегии, чтобы получить доступ к вещам, к которым оно не должно иметь доступа». Это «повышение привилегий» является ключевым элементом предполагаемого вредоносного ПО, позволяя приложению получать повышенные уровни доступа к данным устройства, эффективно обходя встроенные функции безопасности Android. Приложение, как сообщается, было разработано для постоянной работы в фоновом режиме, сопротивления попыткам удаления и даже сбора разведывательных данных о конкурирующих приложениях путем отслеживания их использования и извлечения данных.
Анонимные инсайдеры компании, опасаясь репрессий, сообщили, что Pinduoduo предположительно сформировала специализированную команду из примерно 100 инженеров и менеджеров по продуктам в 2020 году. Их предполагаемой миссией было выявление и использование уязвимостей в телефонах Android, использование этих эксплойтов для получения конкурентного преимущества и прибыли. Первоначально эта команда, как сообщается, сосредоточила свои усилия на пользователях в сельских районах и небольших городах, намеренно избегая крупных городских центров, таких как Пекин и Шанхай, чтобы минимизировать риски раннего обнаружения. Накапливая огромные объемы пользовательских данных, касающихся привычек, интересов и предпочтений, компания стремилась усовершенствовать свои модели машинного обучения, обеспечивая высокоперсонализированные push-уведомления и рекламу для повышения вовлеченности и продаж. Эта спорная команда, как сообщается, была расформирована в начале марта после внутреннего расследования.
Сергей Тошин, основатель стартапа по безопасности приложений Oversecured из Делавэра, назвал вредоносное ПО Pinduoduo «самым опасным вредоносным ПО», которое он когда-либо встречал в мейнстримовом приложении, описывая его как «суперэкспансивное». Обширные исследования Тошина показали, что приложение использовало около 50 системных уязвимостей Android. Многие из этих эксплойтов были специально разработаны для кода производителя оригинального оборудования (OEM), который часто менее тщательно проверяется, чем основной код проекта Android с открытым исходным кодом (AOSP), что делает его более восприимчивым к уязвимостям. Pinduoduo также, как сообщается, использовало несколько уязвимостей AOSP, включая ту, о которой Тошин сообщил Google в феврале 2022 года, и которую Google впоследствии исправила в марте.
В дополнение к проблеме обнаружения, Check Point Research выявила сложные методы, используемые приложением для уклонения от контроля. К ним относилась возможность отправлять обновления без прохождения стандартного процесса проверки в магазине приложений, который предназначен для выявления и блокировки вредоносных приложений. Кроме того, некоторые плагины предположительно скрывали потенциально вредоносные компоненты, маскируя их под законными именами файлов, что является распространенной тактикой, используемой разработчиками продвинутого вредоносного ПО для внедрения вредоносного кода в, казалось бы, безвредные приложения.
Эти разоблачения происходят на фоне усиленного глобального изучения китайских приложений, в частности TikTok, вызванного постоянными опасениями по поводу безопасности данных и потенциальных связей с китайским правительством. Хотя нет прямых доказательств того, что Pinduoduo делилась данными с Пекином, значительное влияние китайского правительства на отечественные предприятия подогрело опасения среди законодателей США. Они опасаются, что любая компания, работающая в Китае, может быть принуждена к сотрудничеству с директивами национальной безопасности, что подчеркивает сложный геополитический аспект этой проблемы.
Решение Google приостановить работу Pinduoduo в своем Play Store в марте, сославшись на вредоносное ПО, обнаруженное в версиях приложения вне Play Store, подчеркнуло серьезность ситуации. Последующий отчет Bloomberg подтвердил эти опасения, заявив, что российская компания по кибербезопасности также выявила потенциальное вредоносное ПО. Материнская компания Pinduoduo, PDD, не ответила на неоднократные запросы CNN о комментариях, хотя Pinduoduo ранее отрицала «спекуляции и обвинения в том, что приложение Pinduoduo является вредоносным».
Похожие новости
- Трамп и Петро стремятся к примирению в Белом доме после месяцев взаимных нападок
- Фридрих Мерц в Саудовской Аравии: прагматизм определяет встречу с Мухаммедом бен Салманом
- Трагическая гибель проводника поезда в Рейнланд-Пфальце: Дебаты о безопасности общественного транспорта обостряются
- Дело Ариопа А. и неразрешенные вопросы: Оценка УВКБ ООН и реакция общества после трагедии в метро
- Операции ICE у школ в Миннесоте вызывают страх у учителей и учеников
Эта полемика неизбежно отбрасывает длинную тень на Temu, быстро расширяющееся международное дочернее приложение Pinduoduo, которое недавно заняло лидирующие позиции в рейтингах загрузок на западных рынках, включая США. Оба приложения принадлежат компании PDD, акции которой котируются на Nasdaq. Хотя Temu не была напрямую замешана в этих конкретных обвинениях во вредоносном ПО, действия, приписываемые Pinduoduo, рискуют подорвать глобальное доверие пользователей и усилить регуляторный контроль над всеми приложениями от китайских разработчиков. Это может потенциально помешать амбициозным планам глобального расширения Temu и служит суровым напоминанием о постоянных проблемах в защите цифровых экосистем от развивающихся угроз и сложной взаимосвязи между технологиями, конфиденциальностью и международной политикой.
Информационное агентство Эхбари