‘Tôi chưa từng chứng kiến thứ gì như vậy’ là nhận xét của các chuyên gia bảo mật dành cho Pin
duoduo, ứng dụng mua sắm hàng đầu Trung Quốc vừa bị Google đình chỉ.
Pin
duoduo l
à một trong các ứng dụng mua sắm phổ biến nhất của Trung Quốc với hơn 750 triệu người dùng mỗi tháng. Theo các chuyên gia bảo mật, nó có thể vượt qua các biện pháp bảo vệ của điện thoại để theo dõi hoạt động của những ứng dụng khác, kiểm tra thông báo, đọc tin nhắn riêng tư v
à thay đổi c
ài đặt.
Dù nhiều ứng dụng cũng thu thập lượng lớn dữ liệu người dùng, đôi khi không được sự đồng ý, Pin
duoduo lại đưa h
ành vi xâm phạm bảo mật v
à quyền riêng tư lên cấp độ mới. CNN đã trao đổi với nhiều nhóm chuyên gia bảo mậ
t từ châu Á, châu Âu v
à Mỹ cũng như các nhân viên cũ v
à mới của Pin
duoduo để tìm hiểu về vấn đề.
Mikko Hypponen, Giám đốc nghiên cứu tại hãng bảo mật WithSecure, cho biết: “Chúng tôi chưa từng thấy ứng dụng phổ biến n
ào tìm cách leo thang đặc quyền để truy cập v
ào những thứ m
à chúng không được phép như vậy”.
Nhiều chuyên gia xác định ứng dụng Pin
duoduo chứa mã độc để theo dõi người dùng, đối thủ nhằm kích thích doanh số. Temu - ứng dụng anh em của Pin
duoduo - đang đứng đầu bảng xếp hạng tải về tại Mỹ v
à phát triển nhanh chóng tại thị trường phương Tây. Cả hai đều thuộc về PDD, công ty đa quốc gia trụ sở tại Trung Quốc.
Trước đó, v
ào tháng 3, Google đã đình chỉ Pin
duoduo trên chợ Play Store do phát hiện mã độc trong ứng dụng. Pin
duoduo phủ nhận các suy đoán v
à cáo buộc cho rằng Pin
duoduo độc hại.
Đường đến th
ành công của Pin
duoduo
Pin
duoduo do Colin Huang, cựu nhân viên Google, th
ành lập năm 2015 để đấu với Alibaba v
à JD.com. Công ty th
ành công nhờ giảm giá sâu đối với các đơn h
àng đặt mua theo nhóm v
à tập trung v
ào khu vực nông thôn, thu nhập thấp. Người dùng h
àng tháng của Pin
duoduo ghi nhận tăng trưởng ba chữ số cho đến cuối năm 2018, năm niêm yết trên s
àn chứng khoán New York. Đến giữa năm 2020, mức tăng giảm còn khoảng 50% v
à tiếp tục sụt giảm.
Công ty mẹ PDD của Pin
duoduo niêm yết trên s
àn chứng khoán New York cuối năm 2018. (Ảnh: Reuters)
Theo CNN, năm 2020, công ty th
ành lập một nhóm khoảng 100 kỹ sư v
à quản lý sản phẩm để tìm kiếm lỗ hổng trên điện thoại Android, nhằm tìm kiếm các cách khai thác, biến chúng th
ành lợi nhuận. Theo nguồn tin, họ chỉ nhắm v
ào người dùng tại nông thôn v
à thị trấn nhỏ, tránh đối tượng tại các th
ành phố lớn như Bắc Kinh, Thượng Hải để tránh bị lộ.
Nhờ thu thập dữ liệu lớn về hoạt động người dùng, Pin
duoduo có thể vẽ ra chân dung to
àn diện về thói quen, sở thích của người dùng. Nó giúp cải thiện mô hình máy học để cung cấp thông báo đẩy, quảng cáo cá nhân hóa, thu hút người dùng mở ứng dụng, đặt h
àng.
Nhóm giải thể v
ào đầu tháng 3 sau khi các hoạt động của nhóm bị đ?
?a ra ánh sáng, theo CNN.
Phát hiện của chuyên gia
Các chuyên gia của hãng bảo mật Check Point, Oversecured v
à WithSecure đã tiến h
ành phân tích độc lập phiên bản 6.49.0 của Pin
duoduo theo đề nghị của CNN. Phiên bản n
ày phát h
ành trên chợ ứng dụng Trung Quốc cuối tháng 2. Do Google bị cấm ở đây, người dùng Android trong nước sẽ tải ứng dụng từ các chợ địa phương.
Chuyên gia tìm thấy mã được thiết kế để đạt được “leo thang đặc quyền”, đây l
à loại hình tấn công mạng khai thác lỗ hổng của hệ điều h
ành để có được cấp độ truy cập dữ liệu cao hơn vốn có. Ứng dụng vẫn tiếp tục chạy trong nền v
à ngăn khả năng bị gỡ c
ài đặt. Ngo
ài ra, nó còn có thể theo dõi đối thủ thông qua theo dõi h
ành vi trên các ứng dụng mua sắm khác v
à nhận thông tin từ đây.
Check Point tìm ra cách m
à ứng dụng thoát khỏi các lớp bảo mật. Theo đó, Pin
duoduo triển khai phương pháp gửi cập nhật m
à không cần quy trình đánh giá của chợ ứng dụng. Bên cạnh đó, xuất hiện một v
ài plug-in có ý định che giấu các th
ành phần độc hại dưới các tên hợp pháp như Google. Check Point cho biết kỹ thuật như vậy được các nh
à phát triển mã độc sử dụng rộng rãi để cấy mã độc v
ào các ứng dụng.
Tại Trung Quốc, 3/4 người dùng smartphone dùng hệ điều h
ành Android. Nh
à sáng lập Oversecured Sergey Toshin chia sẻ, mã độc của Pin
duoduo nhằm v
ào các nền tảng Android khác nhau của Samsung, Huawei, Xiaomi v
à Oppo. Toshin gọi Pin
duoduo l
à “mã độc nguy hiểm nhất” từng được phát hiện trong số các ứng dụng phổ biến. “Tôi chưa từng chứng kiến thứ gì như vậy trước đó”, ông nhận xét.
Hầu hết các nh
à sản xuất điện thoại to
àn cầu sẽ tùy biến Android Open Source Project (AOSP) - lõi Android - để bổ sung các tính năng v
à ứng dụng độc đáo cho thiết bị. Theo Oversecured, Pin
duoduo đã khai thác khoảng 50 lỗ hổng trong hệ điều h
ành Android. Chúng cho phép Pin
duoduo truy cập vị trí, danh bạ, lịch, thông báo, album ảnh của người dùng m
à họ không hay biết. Nó còn thay đổi c
ài đặt hệ thống, truy cập t
ài khoản mạng xã hội v
à chat, theo Toshin.
Trong 6 nhóm bảo mật m
à CNN liên hệ, 3 nhóm không tiến h
ành b
ài kiểm tra đầy đủ, song các đánh giá chính đều cho thấy Pin
duoduo yêu cầu lượng lớn quyền vượt ngo
ài chức năng của ứng dụng mua sắm. Chúng bao gồm c
ài đặt m
àn hình, tải về không cần thông báo, theo René Mayrhofer, Giám đốc Viện Mạng lưới v
à Bảo mật tại Đại học Johannes Kepler University Linz (Áo).
Nghi ngờ về mã độc trong ứng dụng Pin
duoduo được đ?
?a ra đầu tiên v
ào cuối tháng 2 trong báo cáo của hãng bảo mật Dark Navy (Trung Quốc). Dù không chỉ đích danh ứng dụng, báo cáo nhanh chóng phổ biến trong giới chuyên gia. Một số nh
à phân tích đã đ?
?a ra báo cáo riêng, xác nhận phát hiện ban đầu. Không lâu sau, v
ào ng
ày 5/3, Pin
duoduo phát h
ành bản cập nhật mới cho ứng dụng, phiên bản 6.50.0, loại bỏ các lỗ hổng, theo CNN. Hai ng
ày sau, công ty giải tán nhóm kỹ sư v
à quản lý sản phẩm nói trên.
Ng
ày tiếp theo, các th
ành viên nhóm không thể truy cập ứng dụng l
àm việc Knock v
à mất quyền truy cập tập tin trong mạng nội bộ của công ty. Các kỹ sư cũng phát hiện bị tước quyền truy cập big data, bảng dữ liệu v
à hệ thống đăng nhập. Hầu hết nhóm được chuyển sang l
àm cho ứng dụng Temu. Khoảng 20 kỹ sư bảo mật cốt cán, chuyên tìm v
à khai thác lỗ hổng, ở lại Pin
duoduo.
Theo Toshin, dù các lỗ hổng đã bị gỡ bỏ, mã nền vẫn còn đó v
à có thể tái kích hoạt để thực hiện các cuộc tấn công trong tương lai.
(Theo CNN)
Tại sao giới trẻ Mỹ bị mê hoặc bởi ứng dụng Trung Quốc?
Điều thần kỳ không chỉ đến từ thuật toán, m
à còn xuất phá
t từ s
ự khác biệt văn hoá doanh nghiệp
Cách Trung Quốc chế ngự TikTok
Nói đến chính sách của Trung Quốc, cây bút Will Oremus của tờ Washington Pos
t từng viết: “Trung Quốc đang l
àm điều m
à Mỹ dường như không thể: Quản lý các gã khổng lồ công nghệ của mình”.
Không chỉ smartphone, nhiều loại thiết bị Trung Quốc tự động gửi dữ liệu về nước
Theo các chuyên gia, bên cạnh smartphone còn có nhiều loại thiết bị khác như camera, robot hút bụi, thiết bị nh
à thông minh... của nh
à sản xuất Trung Quốc cũng có cơ chế tự động gửi thông tin, dữ liệu về máy chủ trong nước.
Nguồn bài viết : V8 Game Bài 3d
