CISA는 중국어 앱이 이용한 안드로이드 버그에 대한 경고 사용자 관련 IOC 2개 발견

[End of text]

CISA가 오늘날 중국 전자 상거래 앱 Pinduoduo에 대한 취약점 경고를 내렸다. 이 결함은 공격자가 권한 에스컬레이션을 통해 방치되지 않은 안드로이드 장치를 악용할 수 있게 해준다. Google은 이를 해결하기 위해 업데이트를 내렸고, 카스퍼 스키 연구원들은 맬웨어가 포함된 Pinduoduo 앱을 정지시키고 사용자에게 감시하도록 설계된 모듈을 설치했다.

CISA warns of Android bug exploited by Chinese app to spy on users

[End of text]

CISA issued a vulnerability warning to the Chinese e -commerce app Pinduoduo today.This defect allows the attacker to exploit the unmeased Android devices through the authority escalation.Google has updated it to solve this problem, and Kasper Ski researchers have installed a module designed to stop the Pinduoduo app containing malware and to monitor the user.