Người dùng Android có ứng dụng từ Pinduoduo nên hết sức cân nhắc việc gỡ cài đặt chúng, đặc biệt nếu họ tải những ứng dụng đó từ bên ngoài cửa hàng Google Play.
Các báo cáo gần đây cho biết các ứng dụng Pinduoduo chứa mã độc tạo cửa hậu và tải xuống phần mềm bổ sung mà không có sự đồng ý của người dùng.
Google gần đây cấm ứng dụng cửa hàng Play Store chính thức của gã khổng lồ thương mại điện tử Pinduoduo và cảnh báo người dùng rằng một số ứng dụng khác của công ty có chứa phần mềm độc hại. Ứng dụng cửa hàng Google Play chính của Pinduoduo (và của Apple App Store) có thể vô hại, nhưng Google cho biết các phiên bản từ các kênh phân phối khác rất nguy hiểm.
Các báo cáo của bên thứ ba cho biết các ứng dụng của Pinduoduo cố gắng cài đặt các tiện ích trên các thiết bị bị ảnh hưởng, ngăn người dùng gỡ cài đặt ứng dụng, theo dõi số liệu thống kê sử dụng ứng dụng đã cài đặt, truy cập thông tin WiFi và lấy dữ liệu vị trí. Kể từ bây giờ, việc cố gắng cài đặt các ứng dụng này sẽ kích hoạt Google Play Protect—bộ phần mềm chống phần mềm độc hại của Google dành cho Android. Các nhà nghiên cứu bảo mật đã báo cáo rằng Pinduoduo đã khai thác lỗ hổng Android CVE-2023-20963 mà Google tung bản vá đầu tháng này. Phần mềm độc hại có thể là một nỗ lực nhằm thổi phồng số lượng người dùng của công ty một cách giả tạo.
Google đã phát hiện phần mềm độc hại trên các cửa hàng ứng dụng Samsung, Huawei, Oppo và Xiaomi. Mặc dù người dùng ở các quốc gia phương Tây có thể dựa vào sự bảo vệ khỏi quá trình xem xét của Google, nhưng cửa hàng Play không khả dụng ở Trung Quốc bản địa của Pinduoduo. Công ty đã kịch liệt phủ nhận các cáo buộc từ Google và các nhà nghiên cứu bảo mật, đồng thời chỉ ra các ứng dụng khác bị Google Play tạm ngưng vào cùng thời điểm.
Bởi vì Pinduoduo là một công ty Trung Quốc với khoảng 800 triệu người dùng, nên dễ dàng nhận thấy công ty này bị gã khổng lồ Google của Mỹ đình chỉ vì động cơ chống Trung Quốc, đặc biệt là trước mối đe dọa cấm TikTok của Quốc hội. Tuy nhiên, sớm nhất báo cáo cáo buộc Pinduoduo phát tán phần mềm độc hại đã đến từ các nhà nghiên cứu bảo mật Trung Quốc. Một phân tích sau đó từ công ty an ninh mạng Lookout dường như xác thực những phát hiện ban đầu.
Đầu tháng này, nhóm bảo mật của Google đã cảnh báo người dùng về 18 lỗ hổng zero-day trong các thiết bị Android phổ biến, bao gồm cả điện thoại Pixel 6 và 7 của công ty. Google đang làm việc để củng cố nền tảng của mình bằng cách đưa bảo mật vào chương trình cơ sở Android.
Tình trạng bảo mật này là một trong những vấn đề có thể phát sinh từ mức độ phân mảnh nghiêm trọng của Android, điều này có thể gây ra nhiều vấn đề khác cho các nhà phát triển phần mềm và nhà sản xuất phần cứng hỗ trợ nền tảng này.
