Crédits image : Photo par VCG/Getty Images (photo modifiée)
Google a annoncé lundi avoir signalé plusieurs applications créées par le géant chinois du commerce électronique comme des logiciels malveillants, pour alerter les utilisateurs qui les avaient installées, et suspendu l’application officielle de l’entreprise.
au cours des deux dernières semaines, plusieurs Chinoi Chercheurs en sécurité Accusé Pinduoduo, un géant du commerce électronique en plein essor avec près de 800 millions d’utilisateurs actifs, crée des applications pour Android qui contiennent des logiciels malveillants conçus pour surveiller les utilisateurs.
« Les versions non-Play de cette application qui ont été détectées comme contenant des logiciels malveillants ont été appliquées via Google Play Protect », a déclaré Ed Fernandez, un porte-parole de Google, faisant référence aux applications qui ne sont pas sur Google Play.
En effet, Google a configuré Google Play Protect, son mécanisme de sécurité Android, pour empêcher les utilisateurs d’installer ces applications malveillantes, et pour avertir ceux qui les ont déjà installées, en les incitant à désinstaller les applications.
Fernandez a ajouté que Google avait suspendu l’application officielle Pinduoduo sur le Play Store pour « des raisons de sécurité pendant que nous poursuivons notre enquête ».
Un chercheur en sécurité, qui a demandé l’anonymat, a alerté TechCrunch des allégations contre les applications et a déclaré avoir également analysé les applications, constatant que les applications exploitaient plusieurs jours zéro pour pirater leurs utilisateurs.
Pinduoduo n’a pas répondu à une demande de commentaire.
Dans le test, TechCrunch a été installé Une application malveillante suspectéequi affichait un message de Google avertissant que l’application était malveillante.
Il est important de noter que Google Play n’est pas disponible en Chine, et selon des chercheurs en sécurité anonymes, des applications malveillantes se trouvent dans les magasins d’applications des fabricants de téléphones Samsung, Huawei, Oppo et Xiaomi.
Aucune de ces entreprises n’a répondu à une demande de commentaire.
Avez-vous plus d’informations sur les hacks de crypto ou les services de mixage de crypto-monnaie ? Nous aimerions recevoir de vos nouvelles. Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1917 257 1382, via Wickr, Telegram et Wirelorenzofb, ou envoyer un e-mail à [email protected]. Vous pouvez également contacter TechCrunch via SecureDrop.
« Évangéliste des médias sociaux. Baconaholic. Lecteur dévoué. Chercheur de Twitter. Pionnier avide du café. »
More Stories
Apple annonce l’expansion de Vision Pro dans deux pays supplémentaires
Nintendo lance une application musicale avec des thèmes de Mario et Zelda et, plus important encore, une chaîne Wii Shop
C’est le journal que personne n’a lu avant d’annoncer la disparition de la cryptographie moderne.