Çinli E-Ticaret Devi Pinduoduo’nun Kullanıcıları Casuslaştırdığı İddia Edildi


Uygulama Güvenliği , Hizmet Olarak Siber Suçlar , Siber Savaş / Ulus Devlet Saldırıları

Popüler Budget Uygulaması Mart Ayında Play Store’dan Askıya Alındı

Prajeet Nair (@prajeetspeaks) •
3 Nisan 2023

Çinli E-Ticaret Devi Pinduoduo'nun Kullanıcıları Casuslaştırdığı İddia Edildi

Google’ın popüler bütçeli e-ticaret uygulaması Pinduoduo’yu Play Store’dan askıya almasından günler sonra, araştırmacılar Çin uygulamasının telefonların güvenliğini atlayabildiğini ve özel mesajlara erişim ve ayarları değiştirmek de dahil olmak üzere diğer uygulamaların etkinliklerini izleyebildiğini iddia ediyorlar.

Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?

Uygulama, Çin uygulamasının diğer çevrimiçi mağazalardan indirilebilen sürümlerinde kötü amaçlı yazılım bulunması nedeniyle Mart ayında Play Store’dan askıya alındı. CNN’in haberine göre, yüklendikten sonra kaldırılması imkansız olan uygulama, kullanıcı verilerini izinsiz topluyor.

Asya, Avrupa ve Amerika Birleşik Devletleri’nden çok sayıda siber güvenlik uzmanına atıfta bulunan CNN, “E-ticaret devi Pinduoduo, gizlilik ve veri güvenliği ihlallerini bir sonraki seviyeye taşıdı.”

Pinduoduo sözcüsü, Information Security Media Group’un yorum talebine hemen yanıt vermedi.

Pinduoduo ana şirketi PDD Holdings geçtiğimiz günlerde dördüncü çeyrek gelirinin beklentilerin altında bir rakam olan 5.79 milyar $ olduğunu açıkladı. Şirket, dünya genelinde aylık 800 milyon aktif kullanıcısı olduğunu söyledi. Google’ın askıya alınması, Pinduoduo’nun ABD pazarına yönelik uygulaması Temu’yu etkilemedi.

Finlandiyalı siber güvenlik firması WithSecure’un baş araştırma görevlisi Mikko Hyppönen, CNN’e “erişmemeleri gereken şeylere erişim elde etmek için ayrıcalıklarını artırmaya” çalışan bir uygulama görmediğini söyledi.

Hyppönen, “Çin’deki Pinduoduo uygulaması tarafından kullanılan yöntemler son derece sıra dışı” dedi. cıvıldamak. “Burada neler olmuş olabileceğine dair birkaç senaryo var ve hepsi kötü: Pinduoduo saldırıya uğradı, Pinduoduo’nun içinde kötü niyetli biri var, Pinduoduo imzalama anahtarını kaybetti veya Pinduoduo kendi kullanıcılarını hackledi.

TechCrunch ayrıca, birden fazla Çinli güvenlik araştırmacısının Pinduoduo sürümlerinde kullanıcıları izlemek için tasarlanmış kötü amaçlı kodları işaretlediğini bildirdi.





Source link