Свобода людям, независимость нациям!

Китайское приложение уличили в получении контроля над миллионами устройств

Специалисты выяснили, что популярное китайское приложение для Android использовало уязвимость нулевого дня, которая позволила ему тайно получить контроль над миллионами устройств для кражи личных данных и установки вредоносных программ.

Анализ показал, что по крайней мере две версии приложения Pinduoduo использовали уязвимости под номерами CVE-2023-20963. Они позволили выполнять операции с повышенными привилегиями. Приложение использовало эти привилегии для загрузки кода с сайта и его запуска на устройстве.

Pinduoduo - приложение электронной коммерции для связи покупателей и продавцов. Недавно сообщалось, что у него 751,3 млн активных пользователей в месяц. Точное количество пострадавших устройство неизвестно.

Отмечается, что его уже удалили из Google Play Store.

Источник: ferra.ru

КомментарииОставить комментарий

Нет комментариев

Похожие новости

06.10.2024 37

В Турции началось серийное производство беспилотного военного самолета Kızılelma
06.10.2024 46

Кадыров отправил первые 100 «джихад-машин» на войну
05.10.2024 40

На границе Грузии и Армении скопилось более 200 фур

Лента новостей

06 Октябрь 2024

05 Октябрь 2024

Предыдущие новости