Google, Çin E-Ticaret Uygulaması Pinduoduo’yu Kötü Amaçlı Yazılım Nedeniyle Askıya Aldı – Krebs on Security


Google Çinli e-ticaret devi için uygulamayı askıya aldığını söyledi Pinduoduo uygulamanın sürümlerinde kötü amaçlı yazılım bulunduktan sonra. Hareket, Çinli güvenlik araştırmacılarının, popüler e-ticaret uygulamasının çeşitli Android tabanlı akıllı telefonlardaki birden fazla güvenlik açığından yararlanarak etkilenen cihazlar üzerinde tam kontrolü ele geçirmeye çalıştığını öne süren bir analiz yayınlamasından sadece haftalar sonra geldi.

Kasım 2022’de, Google’ın Project Zero’daki araştırmacıları, SAMSUNG Samsung’un Mart 2021’de yamaladığı ve bir uygulamanın cihaza herhangi bir dosya eklemesine veya cihazdaki dosyaları okumasına izin veren üç güvenlik açığını birbirine zincirleyen cep telefonları.

Google, Samsung cihazlarının açıklardan yararlanma zincirinin daha fazla ayrıntıya girmeden “ticari bir gözetleme satıcısına” ait olduğuna inandığını söyledi. Son derece teknik yazı, söz konusu kötü amaçlı uygulamanın adını da vermedi.

28 Şubat 2023’te Çinli güvenlik firmasındaki araştırmacılar Koyu lacivert Çinli büyük bir e-ticaret şirketinin uygulamasının, etkilenen cihazdaki diğer uygulamalar tarafından depolanan kullanıcı verilerini okumak ve uygulamasını kaldırmayı neredeyse imkansız hale getirmek için aynı üç istismar zincirini kullandığına dair kanıt gösterdiğini iddia eden bir blog yazısı yayınladı.

DarkNavy’nin söylediği üç Samsung istismarı, kötü amaçlı uygulama tarafından kullanıldı. Kasım 2022’de Google, Samsung cihazlarının güvenliğini aşmak için bu üç aynı güvenlik açığının birlikte kullanıldığını belgeledi.

DarkNavy de aynı şekilde saldırılardan sorumlu olduğunu söyledikleri uygulamanın adını açıklamadı. Aslında araştırmacılar, yazılarında yayınlanan birden fazla kod ekran görüntüsünden uygulamanın adını çıkarmaya özen gösterdiler. DarkNavy, açıklama taleplerine yanıt vermedi.

DarkNavy blog yazısının çevrilmiş bir versiyonunda “Şu anda çok sayıda son kullanıcı birden fazla sosyal platformda şikayette bulundu” yazıyor. “Uygulamada açıklanamayan kurulum, gizlilik sızıntısı ve kaldırılamaması gibi sorunlar var.”

3 Mart 2023’te, artık feshedilmiş olan siber suç topluluğunun bir sakini İhlal Forumları DarkNavy tarafından vurgulanan kötü amaçlı uygulama kodunun benzersiz bir bileşeninin, adı DarkNavy analizinden çıkarıldığı anlaşılan e-ticaret uygulamasında da bulunduğunu belirten bir ileti dizisi yayınladı: Pinduoduo.

DarkNavy analizinden elde edilen düzeltilmiş kodu, o sırada indirilebilen Pinduoduo uygulamasındaki aynı işlevle karşılaştıran BreachForums’ta 3 Mart 2023 tarihli bir gönderi.

4 Mart 2023 tarihinde e-ticaret uzmanı Liu Huafang Çin sosyal medya ağında yayınlandı Weibo Pinduoduo’nun uygulamasının, rakiplerinden kullanıcı verilerini çalarak pazar payı elde etmek için güvenlik açıklarını kullandığı. Bu Weibo gönderisi o zamandan beri silindi.

7 Mart’ta yeni oluşturulan Github hesabı Davinci1010, yakın zamana kadar Pinduoduo’nun kaynak kodunun bir “arka kapı” içerdiğini iddia eden bir teknik analiz yayınladı.

Bu analiz, Davinci1010’un uygulamanın yeni bir sürümünün kötü amaçlı kodu kaldırdığını söylediği 5 Mart’tan önce (sürüm 6.50 ve altı) yayınlanan Pinduoduo uygulamasının arşivlenmiş sürümlerine bağlantılar içerir.

Pinduduo, yorum taleplerine henüz yanıt vermedi. Pinduoduo ana şirketi PDD Holdingleri Reuters’e Google’ın uygulamayı neden askıya aldığına dair ayrıntıları paylaşmadığını söyledi.

Şirket, CNN’e “Pinduoduo uygulamasının yalnızca Google’dan gelen genel ve kesin olmayan bir yanıttan kaynaklanan kötü amaçlı olduğu yönündeki spekülasyon ve suçlamayı” şiddetle reddettiğini söyledi ve “aynı anda Google Play’den askıya alınan birkaç uygulama olduğunu” söyledi. ”

Pinduoduo, aylık yaklaşık 900 milyon aktif kullanıcısı ile Çin’in en popüler e-ticaret platformlarından biridir.

Google’ın Pinduoduo’ya karşı hamlesiyle ilgili haberlerin çoğu, kötü amaçlı yazılımın Pinduoduo uygulamasının Google’ın uygulama mağazası dışında bulunan sürümlerinde bulunduğunu vurguluyor — Google Oyun.

Bir Google sözcüsü Reuters’e yaptığı açıklamada, “Bu uygulamanın kötü amaçlı yazılım içerdiği tespit edilen Off-Play sürümleri, Google Play Protect aracılığıyla uygulandı” dedi ve uygulamanın Play sürümünün güvenlik endişeleri nedeniyle askıya alındığını ekledi.

Ancak Google Play, Çin’deki tüketiciler tarafından kullanılamamaktadır. Sonuç olarak, uygulama Çin pazarına hizmet veren diğer mobil uygulama mağazalarında bulunabilecektir. Huawei, Oppo, Tencent Ve VIVO.

Google, yasağının PDD Holdings uygulamasını etkilemediğini söyledi Evvel, Amerika Birleşik Devletleri’nde bir çevrimiçi alışveriş platformudur. The Washington Post’a göre, Apple App Store’un en çok indirilen 10 ücretsiz uygulamasından dördü, Temu ve sosyal medya ağı da dahil olmak üzere Çinli şirketlere ait. TikTok.

Pinduoduo’nun askıya alınması, bu hafta Kongre’deki milletvekillerinin TikTok CEO’sunu ulusal güvenlik endişeleri konusunda sorguya çekmeye hazırlanırken geldi. Pekin merkezli TikTok’un sahibi olduğu ByteDancegeçen ay ABD’de aylık yaklaşık 150 milyon aktif kullanıcısı olduğunu söyledi.

Biden yönetimi tarafından bu ayın başlarında açıklanan yeni bir siber güvenlik stratejisi, Çin’i ABD ve Batı çıkarlarına yönelik en büyük siber tehdit olarak belirledi. Strateji, Çin’in artık “hem hükümet hem de özel sektör ağları için en geniş, en aktif ve en kalıcı tehdidi” sunduğunu söylüyor ve Çin’in “hem uluslararası düzeni hem de giderek artan bir şekilde ekonomik düzeni yeniden şekillendirme niyeti olan tek ülke” olduğunu söylüyor. Bunu yapmak için diplomatik, askeri ve teknolojik güç.”



Source link