Google đưa ra lời cảnh với với người dùng đã cài đặt ứng dụng thương mại điện tử Trung Quốc, Pinduoduo chứa mã độc có khả năng theo dõi người dùng.
Google gần đây đã gỡ bỏ ứng dụng của gã khổng lồ thương mại điện tử Pinduoduo và cảnh báo người dùng rằng một số ứng dụng khác của công ty có chứa phần mềm độc hại. Ứng dụng chính Pinduoduo trên Google Play Store và App Store có thể vô hại, nhưng Google cho biết các phiên bản từ các kênh phân phối khác rất nguy hiểm.
Theo Techspot, các ứng dụng của Pinduoduo cố gắng cài đặt các tiện ích trên các thiết bị bị ảnh hưởng, ngăn người dùng gỡ cài đặt ứng dụng, theo dõi số liệu thống kê sử dụng ứng dụng đã cài đặt, truy cập thông tin WiFi và lấy dữ liệu vị trí.
Xem thêm: Cẩn thận mất Facebook, nếu đã cài đặt tiện ích mở rộng ChatGPT cho Chrome "fake"
Kể từ bây giờ, việc cố gắng cài đặt các ứng dụng này sẽ kích hoạt Google Play Protect, bộ phần mềm chống phần mềm độc hại của Google dành cho Android. Các nhà nghiên cứu bảo mật đã báo cáo rằng Pinduoduo đã khai thác lỗ hổng Android CVE-2023-20963 mà Google đã vá vào đầu tháng này.
Điều đáng lưu ý là Google Play không khả dụng ở Trung Quốc và theo các nhà nghiên cứu bảo mật, những ứng dụng này đã có mặt trên các cửa hàng tùy chỉnh của Samsung, Huawei, Oppo và Xiaomi.
Xem thêm: CẢNH BÁO! Hacker sử dụng ChatGPT "fake" phát tán mã độc trên Android vs Windows
Vì Pinduoduo là tập đoàn thương mại điện tử Trung Quốc với khoảng 800 triệu người dùng, nên động thái trên của Google là vô cùng dễ hiểu, khi mà các nhà lập pháp Mỹ đang đưa ra những cáo buộc ứng dụng Trung Quốc như TikTok đang đe dọa an ninh quốc gia.
Đầu tháng này, nhóm bảo mật của Google đã cảnh báo người dùng về 18 lỗ hổng zero-day trong các thiết bị Android phổ biến, bao gồm cả điện thoại Pixel 6 và 7 của công ty. Google đang làm việc để củng cố nền tảng của mình bằng cách đưa bảo mật vào cơ sở dữ liệu Android.
Tình trạng bảo mật này là một trong những vấn đề có thể phát sinh từ mức độ phân mảnh nghiêm trọng của Android, điều này có thể gây ra nhiều vấn đề khác cho các nhà phát triển phần mềm và nhà sản xuất phần cứng hỗ trợ nền tảng này.