複数のセキュリティ報告書でアプリ内にマルウェアが発見されたことを受け、Googleは中国の電子商取引大手Pinduoduoの一部アプリに悪意があるとしてフラグを立てた。 Pinduoduo アプリはGoogle Play で利用できなくなり、既にインストールされている場合、または APK からインストールされている場合、Play プロテクトはそのアプリを悪意のあるものとしてマークします。
Pinduoduo は中国国外では Alibaba や JD.com ほど有名ではありませんが、その背後にいるグループであるPDD Holdings は、 米国で Temu を立ち上げた後、今月初めに有名になりました。 Temu はまだ Google Play で入手できます。マルウェアはメインの Pinduoduo アプリで発見されました。
Google Play から削除され、Play プロテクトによってブロックされました
Pinduoduo にとっては悪い週だ。 Pinduoduo と Temu の所有者である PDD Holdings の前四半期決算は予想を下回りましたが、その一方で Google は、数人の中国のセキュリティ アナリストがアプリケーション内にマルウェアを発見したことを受けて、アプリケーションの 1 つを悪意のあるものとして報告しました。
これらのセキュリティ レポートによると、3 月 5 日より前のバージョンの Pinduoduo には、Samsung などのさまざまなメーカーを悪用する特権昇格コードが含まれていました。権限を取得した後、アプリは終了を防ぎ、アンインストールを提供し、モバイル アプリケーションの使用や通知などのデータの抽出を開始します。
GoogleはTechCrunchに対し、Google Play外からインストールされたPinduoduoのバージョンはPlay Protectによって悪意があるとマークされていることを認めた(中国ではあまり存在感がないが、中国では携帯電話にGoogleサービスがプリインストールされていないため、そう言わざるを得ない)。この問題を調査している間、予防的にGoogle Play から削除されました。アプリは現在アクセスできないようです。
中国における Google の範囲が限られていることを考慮すると、携帯電話には Google Play も Play Protect も付属していないため、これらの対策の範囲は限定的になります。 「良い」ニュースは、セキュリティ研究者が、このスパイ コードがアプリケーションの最新バージョンでは削除されていることを発見したことです。
経由 | テッククランチ