Специалисты выяснили, что популярное китайское приложение для Android использовало уязвимость нулевого дня, которая позволила ему тайно получить контроль над миллионами устройств для кражи личных данных и установки вредоносных программ.

Анализ показал, что по крайней мере две версии приложения Pinduoduo использовали уязвимости под номерами CVE-2023-20963. Они позволили выполнять операции с повышенными привилегиями. Приложение использовало эти привилегии для загрузки кода с сайта и его запуска на устройстве.

Pinduoduo - приложение электронной коммерции для связи покупателей и продавцов. Недавно сообщалось, что у него 751,3 млн активных пользователей в месяц. Точное количество пострадавших устройство неизвестно.

Отмечается, что его уже удалили из Google Play Store.

Источник: ferra.ru