Theo Bloomberg, Google đã đình chỉ ứng dụng mua sắm trực tuyến Pinduoduo thuộc PDD Holdings (Trung Quốc) sau khi phát hiện ra phần mềm độc hại trên ứng dụng này.
Một phát ngôn viên của Google cho biết: “Các phiên bản Off-Play của ứng dụng thương mại điện tử Pinduaduo đã bị phát hiện có chứa phần mềm độc hại được thực thi thông qua Google Play Protect”.
Google đã đình chỉ tải xuống ứng dụng mua sắm trực tuyến của Pinduoduo có chứa phần mềm độc hại
Động thái này như một đòn giáng mạnh vào Pinduoduo – một trong những nhà bán lẻ trực tuyến lớn nhất của Trung Quốc, đặc biệt trong bối cảnh các nhà lập pháp Mỹ cáo buộc những ứng dụng Trung Quốc như TikTok đe dọa an ninh quốc gia. Dù Pinduoduo chủ yếu được sử dụng tại Trung Quốc nhưng hiếm khi Google đình chỉ hoạt động tải về ứng dụng lớn như vậy.
Google cũng cảnh báo, người dùng nên gỡ bỏ những phiên bản Pinduoduo tải từ nguồn bên ngoài. Hiện chưa rõ các chợ ứng dụng của Huawei, Xiaomi, Tencent có động thái tương tự hay không.
Theo Bloomberg, Pinduoduo đang phuc vụ hơn 700 triệu người dùng hàng tháng, chủ yếu là người dùng Trung Quốc.
Shawn Chang, nhà sáng lập kiêm CEO hãng bảo mật HardenedVault, cho biết, những phiên bản trước đây của Pinduoduo trên GitHub có sự xuất hiện của mã độc . Dựa theo thông tin công khai, ông cho rằng, mã độc trên Pinduoduo sử dụng lỗ hổng n-day hoặc zero-day để chiếm đặc quyền hệ thống của Android.
Lỗ hổng zero-day là lỗ hổng bảo mật chưa được biết đến và chưa được bảo vệ bởi bất kỳ phần mềm bảo mật nào. Thông qua lỗ hổng này, những hacker có thể dựa vào đó để xâm nhập vào hệ thống mà không bị phát hiện hay ngăn chặn.
Theo P.L – CafeF