1. Portscanner en ligne
  2. Dernières nouvelles et articles sur la cybersécurité
  3. Google Suspend L'Application De Commerce Électronique Chinoise Pinduoduo À Cause D'Un Logiciel Malveillant

Google Suspend L'Application De Commerce Électronique Chinoise Pinduoduo À Cause D'Un Logiciel Malveillant

22 March 2023

Google dit qu'il a suspendu l'application pour le géant chinois du commerce électronique Pinduoduo après que des logiciels malveillants aient été trouvés dans les versions du logiciel. Cette décision intervient quelques semaines seulement après que des chercheurs en sécurité chinois ont publié une analyse suggérant que la populaire application de commerce électronique cherchait à prendre le contrôle total des appareils concernés en exploitant de multiples vulnérabilités de sécurité dans une variété de smartphones basés sur Android.

En novembre 2022, des chercheurs de Google Projet Zéro averti à propos des attaques actives sur Samsung des téléphones portables qui enchaînaient trois failles de sécurité corrigées par Samsung en mars 2021, et qui auraient permis à une application d'ajouter ou de lire n'importe quel fichier sur l'appareil.

Google a déclaré qu'il pensait que la chaîne d'exploitation des appareils Samsung appartenait à un “fournisseur de surveillance commerciale”, sans plus de précisions. Le rédaction hautement technique n'a pas non plus nommé l'application malveillante en question.

En février. 28, 2023, chercheurs de la firme de sécurité chinoise DarkNavy publié blog prétendant montrer la preuve que l'application d'une grande entreprise de commerce électronique chinoise utilisait cette même chaîne à trois exploits pour lire les données utilisateur stockées par d'autres applications sur l'appareil concerné, et pour rendre son application presque impossible à supprimer.

Les trois exploits de Samsung qui, selon DarkNavy, ont été utilisés par l'application malveillante. En novembre 2022, Google a documenté ces trois mêmes vulnérabilités utilisées ensemble pour compromettre les appareils Samsung.

De même, DarkNavy n'a pas nommé l'application qui, selon eux, était responsable des attaques. En fait, les chercheurs ont pris soin d'expurger le nom de l'application à partir de plusieurs captures d'écran de code publiées dans leur rédaction. DarkNavy n'a pas répondu aux demandes de clarification.

“À l'heure actuelle, un grand nombre d'utilisateurs finaux se sont plaints sur plusieurs plateformes sociales”, lit-on dans une version traduite du billet de blog DarkNavy. “L'application a des problèmes tels qu'une installation inexplicable, une fuite de confidentialité et une impossibilité de désinstaller.”

Le 3 mars 2023, un habitant de la communauté de la cybercriminalité aujourd'hui disparue Forums de rupture publié un fil de discussion qui indiquait qu'un composant unique du code d'application malveillant mis en évidence par DarkNavy avait également été trouvé dans l'application de commerce électronique dont le nom avait apparemment été expurgé de l'analyse de DarkNavy: Pinduoduo.

Mar. Article du 3 novembre 2023 sur BreachForums, comparant le code expurgé de l'analyse DarkNavy avec la même fonction dans l'application Pinduoduo disponible au téléchargement à l'époque.

Le 4 mars 2023, expert en e-commerce Liu Huafang a écrit: publié sur le réseau de médias sociaux chinois Sur Weibo l'application de Pinduoduo utilisait des failles de sécurité pour gagner des parts de marché en volant les données des utilisateurs à ses concurrents. Ce message Weibo a depuis été supprimé.

Le 7 mars, le compte Github nouvellement créé Davinci1010 a publié une analyse technique affirmant que jusqu'à récemment, le code source de Pinduoduo comprenait une "porte dérobée", un terme de piratage utilisé pour décrire le code qui permet à un adversaire de se connecter à distance et secrètement à un système compromis à volonté.

Cette analyse comprend liens vers les versions archivées de l'application Pinduoduo publié avant le 5 mars (version 6.50 et inférieure), c'est à ce moment que Davinci1010 indique qu'une nouvelle version de l'application a supprimé le code malveillant.

Pinduoduo n'a pas encore répondu aux demandes de commentaires. Société mère Pinduoduo Titres PDD a déclaré à Reuters que Google n'a pas partagé de détails sur les raisons pour lesquelles il a suspendu l'application.

Entreprise a déclaré à CNN qu'il rejette fermement “les spéculations et les accusations selon lesquelles l'application Pinduoduo est malveillante simplement à partir d'une réponse générique et non concluante de Google”, et a déclaré qu'il y avait “plusieurs applications qui ont été suspendues de Google Play en même temps.”

Pinduoduo est l'une des plateformes de commerce électronique les plus populaires de Chine, avec environ 900 millions d'utilisateurs actifs par mois.

La majeure partie de la couverture médiatique de la décision de Google contre Pinduoduo souligne que le logiciel malveillant a été trouvé dans des versions de l'application Pinduoduo disponibles en dehors de l'App Store de Google — Jeu de Google.

"Les versions hors jeu de cette application qui contiennent des logiciels malveillants ont été appliquées via Google Play Protect”, a déclaré un porte-parole de Google dans un communiqué à Reuters, ajoutant que la version Play de l'application a été suspendue pour des raisons de sécurité.

Cependant, Google Play n'est pas disponible pour les consommateurs en Chine. En conséquence, l'application sera toujours disponible via d'autres magasins d'applications mobiles destinés au marché chinois — y compris ceux exploités par Marque: Huawei, Oppo, Cendre et VIVANT.

Google a déclaré que son interdiction n'affectait pas l'application PDD Holdings Tème, qui est une plateforme d'achat en ligne aux États-Unis. Selon Le Journal de Washington, quatre des 10 applications gratuites les plus téléchargées de l'App Store d'Apple appartiennent à des sociétés chinoises, dont Temu et le réseau de médias sociaux TikTok.

La suspension de Pinduoduo intervient alors que les législateurs au Congrès cette semaine se préparent à griller le PDG de TikTok pour des raisons de sécurité nationale. TikTok, qui appartient à Beijing Danse parallèle, a déclaré le mois dernier qu'il comptait désormais environ 150 millions d'utilisateurs actifs mensuels aux États-Unis.

A nouvelle stratégie de cybersécurité publié plus tôt ce mois - ci par l'administration Biden a désigné la Chine comme la plus grande cybermenace pour les intérêts américains et occidentaux. La stratégie indique que la Chine représente désormais la” menace la plus large, la plus active et la plus persistante pour les réseaux gouvernementaux et du secteur privé“, et que la Chine est " le seul pays ayant à la fois l'intention de remodeler l'ordre international et, de plus en plus, la puissance économique, diplomatique, militaire et technologique pour le faire.”



>>Plus