TechSpot bo kmalu praznoval svojo 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
PSA: Uporabniki Androida z aplikacijami podjetja Pinduoduo bi morali razmisliti o njihovi odstranitvi, še posebej, če so te aplikacije dobili zunaj trgovine Google Play. Nedavna poročila kažejo, da aplikacije podjetja vsebujejo zlonamerno kodo, ki ustvarja stranska vrata in prenaša dodatno programsko opremo brez privolitve uporabnika.
Google je nedavno začasno ukinil uradno aplikacijo Play store velikana e-trgovine Pinduoduo in uporabnike opozoril, da več drugih aplikacij podjetja vsebuje zlonamerno programsko opremo. Pinduoduova glavna aplikacija trgovine Google Play (in Apple App Store, kar zadeva) je verjetno neškodljiva, vendar je Google dejal, da so različice iz drugih distribucijskih kanalov nevarne.
Poročila tretjih oseb pravijo, da aplikacije Pinduoduo poskušajo namestiti pripomočke na prizadete naprave, preprečijo uporabnikom, da bi odstranili aplikacije, sledijo statističnim podatkim o uporabi nameščenih aplikacij, dostopajo do informacij WiFi in pridobivajo podatke o lokaciji. Od zdaj naprej bo poskus namestitve teh aplikacij sprožil Google Play Protect – Googlovo zbirko proti zlonamerni programski opremi za Android. Varnostni raziskovalci so poročali, da je Pinduoduo izkoristil ranljivost Android CVE-2023-20963, ki jo je Google popravil v začetku tega meseca. Zlonamerna programska oprema je morda poskus umetnega povečanja števila uporabnikov podjetja.
Google je zlonamerno programsko opremo odkril v trgovinah z aplikacijami Samsung, Huawei, Oppo in Xiaomi. Čeprav se uporabniki v zahodnih državah lahko zanesejo na zaščito pred Googlovim postopkom pregleda, trgovina Play ni na voljo v domači Kitajski Pinduoduo. Podjetje je odločno zanikalo obtožbe Googla in varnostnih raziskovalcev, pri čemer je izpostavilo druge aplikacije, ki so bile v istem času začasno ustavljene iz Googla Play.
Ker je Pinduoduo kitajsko podjetje s približno 800 milijoni uporabnikov, je njegovo ukinitev s strani ameriškega giganta Google preprosto razumeti kot sejanje strahu proti Kitajski, zlasti v luči grožnje kongresa, da bo prepovedal TikTok. Vendar pa so prva poročila, ki Pinduoduo obtožujejo širjenja zlonamerne programske opreme, prišla od kitajskih varnostnih raziskovalcev. Zdi se, da kasnejša analiza podjetja za kibernetsko varnost Lookout potrjuje začetne ugotovitve.
V začetku tega meseca je Googlova varnostna ekipa uporabnike opozorila na 18 izkoriščanj ničelnega dne v priljubljenih napravah Android, vključno s telefonoma podjetja Pixel 6 in 7. Google si prizadeva utrditi svojo platformo z vgradnjo varnosti v vdelano programsko opremo Android.
Ta varnostna situacija je ena od težav, ki lahko izhajajo iz resne stopnje razdrobljenosti Androida, kar bi lahko povzročalo veliko drugih težav za razvijalce programske opreme in proizvajalce strojne opreme, ki podpirajo platformo.