Các chuyên gia bảo mật đang cảnh báo rằng một ứng dụng Trung Quốc với hàng trăm triệu người dùng có chứa phần mềm độc hại gây ra mối đe dọa lớn.
Tháng trước, Google đã đình chỉ một phiên bản của ứng dụng Pinduoduo khỏi CH Play của mình, với lý do lo ngại về bảo mật. Người phát ngôn của công ty cho biết trong một tuyên bố rằng các vấn đề về phần mềm độc hại đã được tìm thấy trên các phiên bản của ứng dụng bên ngoài cửa hàng ứng dụng của Google.
Người phát ngôn cho biết: “Các phiên bản Off-Play của ứng dụng thương mại điện tử bị phát hiện có chứa phần mềm độc hại đã được thực thi thông qua Google Play Protect. Công ty thường xuyên lừa đảo tất cả các ứng dụng trên điện thoại Android để tìm phần mềm độc hại”.
Giờ đây, một cuộc điều tra đã tiết lộ rằng ứng dụng Pinduoduo có thể vượt qua bảo mật để giám sát các hoạt động trên điện thoại. Nó cũng có khả năng kiểm tra thông báo, đọc tin nhắn riêng tư và thay đổi cài đặt, theo báo cáo của CNN. Ứng dụng Trung Quốc cũng khó gỡ bỏ khi đã cài đặt và ứng dụng yêu cầu nhiều quyền truy cập hơn mức cần thiết.
Mikko Hyppönen, giám đốc nghiên cứu của công ty an ninh mạng WithSecure cho biết: “Chúng tôi chưa thấy một ứng dụng chính thống nào như thế này, nó cố gắng leo thang các đặc quyền của họ để có quyền truy cập vào những thứ mà họ không được quyền truy cập”.
Các nhà nghiên cứu bảo mật tại Kaspersky Lab cho biết rằng Pinduoduo có thể nâng cao các đặc quyền của riêng mình để phá hoại quyền riêng tư và bảo mật dữ liệu của người dùng. Họ cũng phát hiện ra bằng chứng cho thấy một số phiên bản của Pinduoduo có thể khai thác các lỗ hổng phần mềm hệ thống để cài đặt các cửa hậu và giành quyền truy cập trái phép vào dữ liệu và thông báo của người dùng.
Igor Golovin, một nhà nghiên cứu bảo mật của Kaspersky, cho biết: “Một số phiên bản của ứng dụng Pinduoduo chứa mã độc, khai thác các lỗ hổng Android đã biết để leo thang đặc quyền, tải xuống và thực thi các mô-đun độc hại bổ sung, một số trong số đó còn có quyền truy cập vào thông báo và tệp của người dùng. Phần mềm độc hại có thể được sử dụng để đánh cắp dữ liệu hoặc can thiệp vào thiết bị”.
Không có bằng chứng nào cho thấy Pinduoduo đã cung cấp dữ liệu cho chính phủ Trung Quốc, nhưng Bắc Kinh có thể buộc các doanh nghiệp thuộc quyền tài phán của mình tiết lộ thông tin theo luật an ninh quốc gia.
Sự chú ý hiện đang chuyển sang ứng dụng tương tự Pinduoduo là Temu – được sử dụng rộng rãi ở Hoa Kỳ. Cả hai ứng dụng đều thuộc sở hữu của công ty đa quốc gia PDD, được niêm yết trên Nasdaq Composite. PDD đã bác bỏ khiếu nại rằng ứng dụng của họ chứa mã độc.
Giám đốc điều hành TikTok Shou Chew gần đây đã trình bày trước Ủy ban Năng lượng và Thương mại của Hạ viện về những lo ngại về khả năng ứng dụng này gây ra các mối đe dọa an ninh quốc gia. Ngày càng nhiều cơ quan chính phủ ở Úc đã cấm TikTok vì lo ngại về mối quan hệ của chủ sở hữu ByteDance với chính phủ Trung Quốc.
Bộ trưởng Nội vụ Shadow Karen Andrew gần đây cho biết chính phủ nên hành động để cấm ứng dụng này trên điện thoại do chính phủ cấp.
Leave a comment