категории | RSS

Китайское приложение уличили в получении контроля над миллионами устройств

Специалисты выяснили, что популярное китайское приложение для Android использовало уязвимость нулевого дня, которая позволила ему тайно получить контроль над миллионами устройств для кражи личных данных и установки вредоносных приложений.

Анализ показал, что по крайней мере две версии приложения Pinduoduo использовали уязвимости под номерами CVE-2023-20963. Они позволил приложению выполнять операции с повышенными привилегиями. Приложение использовало эти привилегии для загрузки кода с сайта и его запуска на устройстве.

Pinduoduo — это приложение электронной коммерции для связи покупателей и продавцов. Недавно сообщалось , что у него 751,3 млн активных пользователей в месяц. Точное количество пострадавших устройство неизвестно.



Источник новости: www.ferra.ru

DimonVideo
2023-03-27T20:13:04Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика