専門家は、人気のある中国のAndroidアプリがゼロデイの脆弱性を悪用し、何百万ものデバイスを密かに制御してidを盗み、悪意のあるアプリをインストールすることを可能にしたことを発見しました。
分析によると、Pinduoduoアプリケーションの少なくとも2つのバージョンが脆弱性CVE-2023-20963を悪用していることが示されました。 これにより、アプリケーションは昇格された特権で操作を実行できます。 アプリはこれらの権限を使用して、サイトからコードをダウンロードし、デバイスで実行しました。
ピアノデュオデュオは、買い手と売り手を接続するための電子商取引アプリケーションです。 それは最近751.3万人の月間アクティブユーザーを持っていると報告されました。 影響を受けるデバイスの正確な数は不明です。
