Message d’intérêt public : Les utilisateurs d’Android avec des applications de Pinduoduo devraient sérieusement envisager de les désinstaller, surtout s’ils ont obtenu ces applications en dehors du Google Play Store. Des rapports récents indiquent que les applications de l’entreprise contiennent un code malveillant qui crée des portes dérobées et télécharge des logiciels supplémentaires sans le consentement de l’utilisateur.

Google récemment suspendu l’application Play Store officielle du géant du commerce électronique Pinduoduo et a averti les utilisateurs que plusieurs autres applications de l’entreprise contiennent des logiciels malveillants. L’application Google Play Store principale de Pinduoduo (et celle de l’App Store d’Apple, d’ailleurs) est probablement inoffensive, mais Google a déclaré que les versions d’autres canaux de distribution sont dangereuses.

Des rapports tiers indiquent que les applications de Pinduoduo tentent d’installer des widgets sur les appareils concernés, d’empêcher les utilisateurs de désinstaller des applications, de suivre les statistiques d’utilisation des applications installées, d’accéder aux informations WiFi et d’extraire les données de localisation. À partir de maintenant, toute tentative d’installation de ces applications déclenchera Google Play Protect, la suite anti-malware de Google pour Android. Des chercheurs en sécurité ont signalé que Pinduoduo exploitait la vulnérabilité Android CVE-2023-20963, que Google patché plus tôt ce mois-ci. Le logiciel malveillant pourrait être un effort pour gonfler artificiellement le nombre d’utilisateurs de l’entreprise.

2021 03 16 image 40

Google a détecté le logiciel malveillant sur les magasins d’applications Samsung, Huawei, Oppo et Xiaomi. Bien que les utilisateurs des pays occidentaux puissent compter sur la protection du processus d’examen de Google, le Play Store n’est pas disponible dans la Chine natale de Pinduoduo. La société a nié avec véhémence les accusations de Google et des chercheurs en sécurité, soulignant d’autres applications suspendues de Google Play à peu près au même moment.

Parce que Pinduoduo est une entreprise chinoise comptant environ 800 millions d’utilisateurs, il est facile de voir sa suspension par le géant américain Google comme une campagne de peur anti-chinoise, en particulier à la lumière de la menace du Congrès d’interdire TikTok. Cependant, le plus tôt rapports accusant Pinduoduo de diffuser des logiciels malveillants est venu des chercheurs chinois en sécurité. Une analyse ultérieure de la société de cybersécurité Lookout semble valider les premiers constats.

Plus tôt ce mois-ci, l’équipe de sécurité de Google a mis en garde les utilisateurs contre 18 exploits zero-day dans les appareils Android populaires, y compris les téléphones Pixel 6 et 7 de la société. Google s’efforce de renforcer sa plate-forme en intégrant la sécurité dans le micrologiciel Android.

Cette situation de sécurité est l’un des problèmes pouvant résulter du niveau élevé de fragmentation d’Android, qui pourrait causer de nombreux autres problèmes aux développeurs de logiciels et aux fabricants de matériel prenant en charge la plate-forme.