Google verwijdert shopping-app Pinduoduo wegens kernel-exploit uit Play Store
Google heeft de Chinese shopping-app Pinduoduo uit de Play Store verwijderd omdat die malware bevat. De app zou drie kwetsbaarheden in Android gebruiken om kernelrechten op Samsung-telefoons te krijgen en vervolgens onder andere informatie van concurrerende apps te stelen. Gebruikers die de in China populaire app hebben geïnstalleerd worden via Google Play Protect gewaarschuwd om die te verwijderen.
Afgelopen november waarschuwde Google dat drie kwetsbaarheden in de smartphonesoftware van Samsung vermoedelijk eind 2020 of begin 2021 zijn gebruikt bij zeroday-aanvallen op gebruikers. Iets wat de Samsung gebruikers nooit heeft laten weten. Via de beveiligingslekken kan een malafide app kernelrechten krijgen en willekeurige bestanden op de telefoon lezen, waaronder die van andere apps.
Eind februari verscheen een analyse online dat een niet nader genoemde populaire Chinese shopping-app dezelfde exploits gebruikt voor het uitlezen van gebruikersdata van andere apps op de telefoon in kwestie en het verwijderen van de app zo goed als onmogelijk maakt, meldt it-journalist Brian Krebs. Begin deze maand verschenen er verschillende berichten dat het om Pinduoduo ging. Daarnaast verscheen er een analyse van de broncode van de Pinduoduo-app dat die een backdoor bevatte waarmee het mogelijk is om toegang tot een besmette telefoon te krijgen.
Google heeft de app inmiddels uit de Play Store verwijderd en laat gebruikers die de app hebben geïnstalleerd een waarschuwing zien dat ze die zouden moeten verwijderen. Pinduoduo ontkent de aantijgingen. Een woordvoerder van Google stelt dat de malware alleen is aangetroffen in versies die buiten de Play Store werden aangeboden. Eerder deze week waarschuwde de AIVD dat het gebruik van smartphones en installeren van apps altijd een inherent spionagerisico met zich meebrengt.
Smartphones zijn geen serieuze voorwerpen, het zijn speeltjes, daar moet je geen kritische dingen op doen zoals bankieren (of DigID).
Smartphones zijn geen serieuze voorwerpen, het zijn speeltjes, daar moet je geen kritische dingen op doen zoals bankieren (of DigID).
Ach, de wereld is toch één grote speeltuin.
Als je geluk hebt breek je niks.
Heb je pech dan breek je al je botten.
Wil je spelletjes of social media, zoals de tracking apps van facebook, of ga je ander speelgoed installeren, moet je daar gewoon een andere telefoon voor gebruiken, waarop verder geen belangrijke gegevens staan. Kan je ook nog gebruiken om te bellen.
Smartphones zijn geen serieuze voorwerpen, het zijn speeltjes, daar moet je geen kritische dingen op doen zoals bankieren (of DigID).
Ik ben tot op heden niet gedwongen tot het gebruik van een bank app. Doe dit nog op de klassieke webbrowser manier; waarbij gezegd moet worden dat de interface wel steeds verder versimpeld (lees voor telefoongebruikers) blijkt te worden gemaakt. Maar een telefoon is niet verplicht. Wel voor (en door) DigiD trouwens; iets met corona toegang. Dat laatste zit me tot op heden niet lekker. Gelukkig ben ik geen Android gebruiker denk ik dan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.