Бесплатно Экспресс-аудит сайта:

23.03.2023

Google приостановил работу китайского маркетплейса Pinduoduo из-за проблем с безопасностью

Google приостановил работу китайского приложения для электронной коммерции Pinduoduo из соображений безопасности после того, как в версиях приложения за пределами магазина Google Play были обнаружены проблемы с вредоносным ПО.

Этот шаг был сделан после того, как исследователи безопасности китайской ИБ-компании DarkNavy опубликовали анализ , в котором говорится, что популярное приложение для электронной коммерции пыталось захватить полный контроль над уязвимыми устройствами, используя многочисленные уязвимости в различных Android-смартфонах.

Согласно отчёту, приложение Pinduoduo использовало цепочку из трех эксплойтов Samsung для чтения пользовательских данных, хранящихся в других приложениях на уязвимом устройстве, а также для того, чтобы сделать приложение почти невозможным для удаления.

4 марта 2023 года эксперт по электронной коммерции Лю Хуафанг опубликовал в китайской социальной сети Weibo сообщение о том, что приложение Pinduoduo использует уязвимости в системе безопасности, чтобы получить долю на рынке за счет кражи пользовательских данных у конкурентов. Этот пост в Weibo с тех пор был удален.

Кроме того, 7 марта недавно созданная учетная запись Github Davinci1010 опубликовала технический анализ, в котором утверждается, что исходный код Pinduoduo содержал бэкдор. Однако в последней версии приложения бэкдор был удалён.

Версия приложения вне Google Play, в которых было обнаружено вредоносное ПО, была защищена системой Google Play Protect. Google Play Protect сканирует Android-устройства с сервисами Google Play на наличие потенциально опасных приложений и предотвращает их установку.

Представитель Pinduoduo сообщил, что Google также приостановила несколько других приложений, добавив, что существует несколько причин, по которым приложение может быть временно приостановлено. Корпорация Google не предоставила дополнительной информации.

После приостановки приложения акции PDD Holdings, владельца Pinduoduo, упали на 1,8% на предрыночных торгах.

Платформа электронной коммерции Pinduoduo входит в пятёрку ведущих маркетплейсов Китая (наряду с платформами Alibaba Group, JD.com, Vipshop и Meituan). Pinduoduo продаёт через систему купонных распродаж упакованные продукты питания и напитки, свежие продукты, цветы, одежду, обувь, бытовую электронику и многое другое.