‘Tôi chưa từng chứng kiến thứ gì như vậy’ là nhận xét của các chuyên gia bảo mật dành cho Pinduoduo, ứng dụng mua sắm hàng đầu Trung Quốc vừa bị Google đình chỉ.
Pinduoduo l&
agrave; một trong các ứng dụng mua sắm phổ biến nhất của Trung Quốc với hơn 750 triệu người dùng mỗi th&aac
ute;ng. Theo các chuyên gia bảo mật, nó có thể vượt qua các biện pháp bảo vệ của điện thoại để theo dõi hoạt động của những ứng dụng khác, kiểm tra thông báo, đọc tin nhắn riêng tư v&
agrave; thay đổi c&
agrave;i đặt.
Dù nhiều ứng dụng cũng thu thập lượng lớn dữ liệu người dùng, đôi khi không được sự đồng ý, Pinduoduo lại đưa h&
agrave;nh vi xâm phạm bảo mật v&
agrave; quyền riêng tư lên cấp độ mới. CNN đã trao đổi với nhiều nhóm chuyên gia bảo mật từ châu Á, châu Âu v&
agrave; Mỹ cũng như các nhân viên cũ v&
agrave; mới của Pinduoduo để tìm hiểu về vấn đề.
Mikko Hypponen, Giám đốc nghiên cứu tại hãng bảo mật WithSecure, cho biết: “Ch&uac
ute;ng tôi chưa từng thấy ứng dụng phổ biến n&
agrave;o tìm cách leo thang đặc quyền để truy cập v&
agrave;o những thứ m&
agrave; ch&uac
ute;ng không được phép như vậy”.
Nhiều chuyên gia xác định ứng dụng Pinduoduo chứa mã độc để theo dõi người dùng, ?
?ối thủ nhằm kích thích doanh số. Temu - ứng dụng anh em của Pinduoduo - đang đứng đầu bảng xếp hạng tải về tại Mỹ v&
agrave; phát triển nhanh ch&oac
ute;ng tại thị trường phương Tây. Cả hai đều thuộc về PDD, công ty đa quốc gia trụ sở tại Trung Quốc.
Trước đó, v&
agrave;o th&aac
ute;ng 3, Google đã đình chỉ Pinduoduo trên chợ Play Store do phát hiện mã độc trong ứng dụng. Pinduoduo phủ nhận các suy đoán v&
agrave; cáo buộc cho rằng Pinduoduo độc hại.
Đường đến th&
agrave;nh công của Pinduoduo
Pinduoduo do Colin Huang, cựu nhân viên Google, th&
agrave;n
h lập năm 2015 để đấu với Alibaba v&
agrave; JD.com. Công ty th&
agrave;nh công nhờ giảm giá sâu ?
?ối với các đơn h&
agrave;ng đặt mua theo nhóm v&
agrave; tập trung v&
agrave;o khu vực nông thôn, thu nhập thấp. Người dùng h&
agrave;ng th&aac
ute;ng của Pinduoduo ghi nhận tăng trưởng ba chữ số cho đến cuối năm 2018, năm niêm yết trên s&
agrave;n chứng khoán New York. Đến giữa năm 2020, mức tăng giảm còn khoảng 50% v&
agrave; tiếp tục sụt giảm.
Công ty mẹ PDD của Pinduoduo niêm yết trên s&
agrave;n chứng khoán New York cuối năm 2018. (Ảnh: Reuters)
Theo CNN, năm 2020, công ty th&
agrave;n
h lập một nhóm khoảng 100 kỹ sư v&
agrave; quản lý sản phẩm để tìm kiếm lỗ hổng trên điện thoại Android, nhằm tìm kiếm các cách khai thác, biến ch&uac
ute;ng th&
agrave;nh lợi nhuận. Theo nguồn tin, họ chỉ nhắm v&
agrave;o người dùng tại nông thôn v&
agrave; thị trấn nhỏ, tránh ?
?ối tượng tại các th&
agrave;nh phố lớn như Bắc Kinh, Thượng Hải để tránh bị lộ.
Nhờ thu thập dữ liệu lớn về hoạt động người dùng, Pinduoduo có thể vẽ ra chân dung to&
agrave;n diện về thói quen, sở thích của người dùng. Nó giúp cải thiện mô hình máy học để cung cấp thông báo đẩy, quảng cáo cá nhân hóa, thu hút người dùng mở ứng dụng, đặt h&
agrave;ng.
Nhóm giải thể v&
agrave;o đầu th&aac
ute;ng 3 sau khi các hoạt động của nhóm bị đưa ra ánh s&aac
ute;ng, theo CNN.
Phát hiện của chuyên gia
Các chuyên gia của hãng bảo mật Check Point, Oversecured v&
agrave; WithSecure đã tiến h&
agrave;nh phân tích độc lập phiên bản 6.49.0 của Pinduoduo theo đề nghị của CNN. Phiên bản n&
agrave;y phát h&
agrave;nh trên chợ ứng dụng Trung Quốc cuối th&aac
ute;ng 2.
Do Google bị cấm ở đây, người dùng Android trong nước sẽ tải ứng dụng từ các chợ địa phương.
Chuyên gia tìm thấy mã được thiết kế để đạt được “leo thang đặc quyền”, đây l&
agrave; loại hình tấn công mạng khai thác lỗ hổng của hệ điều h&
agrave;nh để có được cấp độ truy cập dữ liệu cao hơn vốn có. Ứng dụng vẫn tiếp tục chạy trong nền v&
agrave; ngăn khả năng bị gỡ c&
agrave;i đặt. Ngo&
agrave;i ra, nó còn có thể theo dõi ?
?ối thủ thông qua theo dõi h&
agrave;nh vi trên các ứng dụng mua sắm khác v&
agrave; nhận thông tin từ đây.
Check Point tìm ra cách m&
agrave; ứng dụng thoát khỏi các lớp bảo mật. Theo đó, Pinduoduo triển khai phương pháp gửi cập nhật m&
agrave; không cần quy trình đánh giá của chợ ứng dụng. Bên cạnh đó, xuất hiện một v&
agrave;i plug-in có ý định che giấu các th&
agrave;nh phần độc hại dưới các tên hợp pháp như Google. Check Point cho biết kỹ thuật như vậy được các nh&
agrave; phát triển mã độc sử dụng rộng rãi để cấy mã độc v&
agrave;o các ứng dụng.
Tại Trung Quốc, 3/4 người dùng smartphone dùng hệ điều h&
agrave;nh Android. Nh&
agrave; s&aac
ute;ng lập Oversecured Sergey Toshin chia sẻ, mã độc của Pinduoduo nhằm v&
agrave;o các nền tảng Android khác nhau của Samsung, Huawei, Xiaomi v&
agrave; Oppo. Toshin gọi Pinduoduo l&
agrave; “mã độc nguy hiểm nhất” từng được phát hiện trong số các ứng dụng phổ biến. “Tôi chưa từng chứng kiến thứ gì như vậy trước đó”, ông nhận xét.
Hầu hết các nh&
agrave; sản xuất điện thoại to&
agrave;n cầu sẽ tùy biến Android Open Source Project (AOSP) - lõi Android - để bổ sung các tính năng v&
agrave; ứng dụng độc đáo cho thiết bị. Theo Oversecured, Pinduoduo đã khai thác khoảng 50 lỗ hổng trong hệ điều h&
agrave;nh Android. Ch&uac
ute;ng cho phép Pinduoduo truy cập vị trí, danh bạ, lịch, thông báo, album ảnh của người dùng m&
agrave; họ không hay biết. Nó còn thay đổi c&
agrave;i đặt hệ thống, truy cập t&
agrave;i khoản mạng xã hội v&
agrave; chat, theo Toshin.
Trong 6 nhóm bảo mật m&
agrave; CNN liên hệ, 3 nhóm không tiến h&
agrave;nh b&
agrave;i kiểm tra đầy đủ, song các đánh giá chính đều cho thấy Pinduoduo yêu cầu lượng lớn quyền vượt ngo&
agrave;i chức năng của ứng dụng mua sắm. Ch&uac
ute;ng bao gồm c&
agrave;i đặt m&
agrave;n hình, tải về không cần thông báo, theo René Mayrhofer, Giám đốc Viện Mạng lưới v&
agrave; Bảo mật tại Đại học Johannes Kepler University Linz (Áo).
Nghi ngờ về mã độc trong ứng dụng Pinduoduo được đưa ra đầu tiên v&
agrave;o cuối th&aac
ute;ng 2 trong báo cáo của hãng bảo mật Dark Navy (Trung Quốc). Dù không chỉ đích danh ứng dụng, báo cáo nhanh ch&oac
ute;ng phổ biến trong giới chuyên gia. Một số nh&
agrave; phân tích đã đưa ra báo cáo riêng, xác nhận phát hiện ban đầu. Không lâu sau, v&
agrave;o ng&
agrave;y 5/3, Pinduoduo phát h&
agrave;nh bản cập nhật mới cho ứng dụng, phiên bản 6.50.0, loại bỏ các lỗ hổng, theo CNN. Hai ng&
agrave;y sau, công ty giải tán nhóm kỹ sư v&
agrave; quản lý sản phẩm nói trên.
Ng&
agrave;y tiếp theo, các th&
agrave;nh viên nhóm không thể truy cập ứng dụng l&
agrave;m việc Knock v&
agrave; mất quyền truy cập tập tin trong mạng nội bộ của công ty. Các kỹ sư cũng phát hiện bị tước quyền truy cập big data, bảng dữ liệu v&
agrave; hệ thống đăng nhập. Hầu hết nhóm được chuyển sang l&
agrave;m cho ứng dụng Temu. Khoảng 20 kỹ sư bảo mật cốt cán, chuyên tìm v&
agrave; khai thác lỗ hổng, ở lại Pinduoduo.
Theo Toshin, dù các lỗ hổng đã bị gỡ bỏ, mã nền vẫn còn đó v&
agrave; có thể tái kích hoạt để thực hiện các cuộc tấn công trong tương lai.
(Theo CNN)
Tại sao giới trẻ Mỹ bị mê hoặc bởi ứng dụng Trung Quốc?
Điều thần kỳ không chỉ đến từ thuật toán, m&
agrave; còn xuất phát từ sự khác biệt văn hoá doanh nghiệp
Cách Trung Quốc chế ngự TikTok
Nói đến chính sách của Trung Quốc, cây bút Will Oremus của tờ Washington Post từng viết: “Trung Quốc đang l&
agrave;m điều m&
agrave; Mỹ dường như không thể: Quản lý các gã khổng lồ công nghệ của mình”.
Không chỉ smartphone, nhiều loại thiết bị Trung Quốc tự động gửi dữ liệu về nước
Theo các chuyên gia, bên cạnh smartphone còn có nhiều loại thiết bị khác như camera, robot hút bụi, thiết bị nh&
agrave; thông minh... của nh&
agrave; sản xuất Trung Quốc cũng có cơ chế tự động gửi thông tin, dữ liệu về máy chủ trong nước.
Nguồn bài viết : VIA Trực Tuyến
