Google verwijdert shopping-app Pinduoduo wegens kernel-exploit uit Play Store
Google heeft de Chinese shopping-app Pinduoduo uit de Play Store verwijderd omdat die malware bevat. De app zou drie kwetsbaarheden in Android gebruiken om kernelrechten op Samsung-telefoons te krijgen en vervolgens onder andere informatie van concurrerende apps te stelen. Gebruikers die de in China populaire app hebben geïnstalleerd worden via Google Play Protect gewaarschuwd om die te verwijderen.
Afgelopen november waarschuwde Google dat drie kwetsbaarheden in de smartphonesoftware van Samsung vermoedelijk eind 2020 of begin 2021 zijn gebruikt bij zeroday-aanvallen op gebruikers. Iets wat de Samsung gebruikers nooit heeft laten weten. Via de beveiligingslekken kan een malafide app kernelrechten krijgen en willekeurige bestanden op de telefoon lezen, waaronder die van andere apps.
Eind februari verscheen een analyse online dat een niet nader genoemde populaire Chinese shopping-app dezelfde exploits gebruikt voor het uitlezen van gebruikersdata van andere apps op de telefoon in kwestie en het verwijderen van de app zo goed als onmogelijk maakt, meldt it-journalist Brian Krebs. Begin deze maand verschenen er verschillende berichten dat het om Pinduoduo ging. Daarnaast verscheen er een analyse van de broncode van de Pinduoduo-app dat die een backdoor bevatte waarmee het mogelijk is om toegang tot een besmette telefoon te krijgen.
Google heeft de app inmiddels uit de Play Store verwijderd en laat gebruikers die de app hebben geïnstalleerd een waarschuwing zien dat ze die zouden moeten verwijderen. Pinduoduo ontkent de aantijgingen. Een woordvoerder van Google stelt dat de malware alleen is aangetroffen in versies die buiten de Play Store werden aangeboden. Eerder deze week waarschuwde de AIVD dat het gebruik van smartphones en installeren van apps altijd een inherent spionagerisico met zich meebrengt.
Smartphones zijn geen serieuze voorwerpen, het zijn speeltjes, daar moet je geen kritische dingen op doen zoals bankieren (of DigID).
Smartphones zijn geen serieuze voorwerpen, het zijn speeltjes, daar moet je geen kritische dingen op doen zoals bankieren (of DigID).
Ach, de wereld is toch één grote speeltuin.
Als je geluk hebt breek je niks.
Heb je pech dan breek je al je botten.
Wil je spelletjes of social media, zoals de tracking apps van facebook, of ga je ander speelgoed installeren, moet je daar gewoon een andere telefoon voor gebruiken, waarop verder geen belangrijke gegevens staan. Kan je ook nog gebruiken om te bellen.
Smartphones zijn geen serieuze voorwerpen, het zijn speeltjes, daar moet je geen kritische dingen op doen zoals bankieren (of DigID).
Ik ben tot op heden niet gedwongen tot het gebruik van een bank app. Doe dit nog op de klassieke webbrowser manier; waarbij gezegd moet worden dat de interface wel steeds verder versimpeld (lees voor telefoongebruikers) blijkt te worden gemaakt. Maar een telefoon is niet verplicht. Wel voor (en door) DigiD trouwens; iets met corona toegang. Dat laatste zit me tot op heden niet lekker. Gelukkig ben ik geen Android gebruiker denk ik dan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
