中国のアプリは、デバイスの何百万人の制御を取ってキャッチ

専門家は、人気のある中国のAndroidアプリがゼロデイの脆弱性を悪用し、何百万ものデバイスを密かに制御してidを盗み、悪意のあるアプリをインストールすることを可能にしたことを発見しました。

分析によると、Pinduoduoアプリケーションの少なくとも2つのバージョンが脆弱性CVE-2023-20963を悪用していることが示されました。 これにより、アプリケーションは昇格された特権で操作を実行できます。 アプリはこれらの権限を使用して、サイトからコードをダウンロードし、デバイスで実行しました。

ピアノデュオデュオは、買い手と売り手を接続するための電子商取引アプリケーションです。 それは最近751.3万人の月間アクティブユーザーを持っていると報告されました。 影響を受けるデバイスの正確な数は不明です。

We will be happy to hear your thoughts

Leave a reply

ProJapaneze
Logo
Enable registration in settings - general
Shopping cart