Google chặn ứng dụng Trung Quốc vì cài mã độc vào máy Android

Google chặn ứng dụng Trung Quốc vì cài mã độc vào máy Android




Google vừa gỡ bỏ ứng dụng thương mại điện tử Pinduoduo khỏi Play Store, và cảnh báo người dùng Android gỡ bỏ ứng dụng này khỏi điện thoại, đặc biệt là nếu đã cài từ nguồn tải app bên thứ ba thay vì Play Store. Phiên bản Pinduoduo trên chợ ứng dụng của Samsung, Huawei, Oppo và Xiaomi đều bị phát hiện có nhúng mã độc trong bản apk tải về, còn trên Play Store thì không.

Trước đó đã có thông tin từ các chuyên gia bảo mật nói rằng phiên bản Pinduoduo cài từ nguồn ngoài Play Store đã lợi dụng lỗ hổng bảo mật CVE-2023-20963 trên Android, cài đặt những widget khiến người dùng không thể gỡ bỏ ứng dụng này đi, rồi theo dõi thông tin kết nối WiFi, cũng như dữ liệu vị trí của người dùng. Hồi đầu tháng 3, Google đã vá lỗ hổng CVE-2023-20963, và những ứng dụng cài đặt qua Google Play đều được quản lý dựa vào hệ thống Google Play Protect, không cho phép cài mã độc nữa.

Các chuyên gia bảo mật cho rằng, mã độc ngăn chặn người dùng gỡ ứng dụng được cài vào để Pinduoduo nâng khống số lượng người dùng ứng dụng này trên báo cáo kinh doanh.

Vì là một ứng dụng thương mại điện tử có nguồn gốc ở Trung Quốc, sở hữu khoảng 800 triệu người dùng, nên Pinduoduo cũng tạo ra lo ngại đối với các nước phương Tây. Có người sẽ nghĩ đây là tác động của xu hướng bài những ứng dụng và dịch vụ đến từ Trung Quốc, giữa thời điểm áp lực cấm TikTok tại Mỹ đang trở nên rất nóng sau cuộc điều trần giữa CEO TikTok với hạ viện Mỹ.

Tuy nhiên, các nhà nghiên cứu bảo mật tố cáo, malware trong ứng dụng trên Android này đến từ chính các nhà nghiên cứu bảo mật Trung Quốc. Phát hiện này chưa được xác thực.

Hồi đầu tháng, Project Zero của Google thông báo 18 lỗ hổng bảo mật liên quan tới modem viễn thông trên SoC điện thoại mà Samsung phát triển, ảnh hưởng tới nhiều mẫu điện thoại của Samsung, Vivo và cả Google, với những mẫu Pixel 6 và 7 trang bị chipset Tensor dựa trên kiến trúc Exynos.

Theo Techspot