Nedávno sa bezpečnostní experti pozreli na „zúbok“ populárnej shopping aplikácii TEMU. Ak nežiješ pod kameňom, tak vieš, o čo ide. Ak by si napriek tomu nevedel ktorá bije, ide o online trhovisko so sídlom v Číne. Aplikácia láka na široký a najmä lacný sortiment.
Stiahnutie či samotné používanie TEMU by mohlo predstavovať potenciálne riziko pre súkromie zákazníkov. Hoci toto riziko v súčasnosti nie je také vážne, ako to predstavuje Pinduoduo – firma, ktorá stojí za shopping aplikáciou TEMU.
TEMU požaduje neuveriteľných 24 rôznych povolení. Tie zahŕňajú prístup k Bluetooth a informácie o Wi-Fi, o ktorých bezpečnostná agentúra obáva, že by mohli slúžiť na sprostredkovanie kybernetických útokov na samotných používateľov.
Pinduoduo je však podľa odborníkov oveľa invazívnejšie, najmä pre používateľov Android zariadení. Iné populárne stránky elektronického obchodu ako Amazon, eBay a Etsy môžu tiež zhromažďovať a zdieľať údaje o zákazníkoch, ale ich praktiky nie sú také „rozsiahle“ ako Pinduoduo.
Malvér v aplikácii Pinduoduo
Google pozastavil Pinduoduo zo svojho Google Play obchodu ešte v marci 2023. Stalo sa tak po tom, čo objavil malvér v niektorých verziách maloobchodnej platformy z iných zdrojov.
Simon Lardinois, hlavný výskumník v oblasti mobilnej bezpečnosti v spoločnosti Promon na zabezpečenie aplikácií, vysvetlil, že aplikácia Pinduoduo dostupná v čínskom obchode s aplikáciami je v skutočnosti pokročilý malvér, ktorý zneužíva množstvo bezpečnostných zraniteľností v zariadeniach so systémom Android.
Čo všetko je s Pinduoduo zle?
Zneužité zraniteľnosti umožňujú Pinduoduo získavať informácie o používateľoch, tajne sa inštalovať z webových odkazov, zabrániť používateľom v odinštalovaní aplikácie a oveľa viac.
Simon Lardinois – Promon.co
Toto zneužívanie robí aplikáciu oveľa nebezpečnejšou ako bežný malvér. Nielen kvôli citlivosti informácií, ktoré dokáže extrahovať, ale aj kvôli jej schopnosti nainštalovať sa bez vedomia používateľa.
Simon Lardinois – Promon.co
Aplikácia zneužíva množstvo bezpečnostných zraniteľností na zariadeniach k tomu, aby bolo možné robiť veci, ktoré by sa bez povolenia samotného užívateľa zariadenia robiť nedali.
Simon Lardinois – Promon.co
Pinduoduo vie získať vyššie privilégiá ako bežná aplikácia. To jej umožňuje udeľovať si povolenia, pristupovať k častiam systému, ku ktorým aplikácie nemajú prístup, alebo dokonca k údajom iných aplikácií, čo za normálnych okolností nie je možné.
Simon Lardinois – Promon.co
Malvér údajne nájdený v Pinduoduo dokáže obísť predtým neznáme zraniteľnosti v softvéri zariadení. Výskumníci v oblasti kybernetickej bezpečnosti navrhli, že to bol „plán“ Pinduoduo na získanie prístupu k údajom z konkurenčných nákupných aplikácií.