CISA: Kerentanan Android dimanfaatkan Aplikasi Cina untuk Mengintai Pengguna

CISA: Kerentanan Android dimanfaatkan Aplikasi Cina untuk Mengintai Pengguna

Posted by : Admin , Jun 13, 2023
CISA memperingatkan tentang kerentanan Android CVE-2023-20963 yang telah dimanfaatkan oleh Aplikasi e-commerce Pinduoduo dari China untuk mengintai pengguna. Kerentanan ini mengizinkan attacker untuk melakukan privilege escalation pada perangkat yang belum dilakukan pembaruan.
Peneliti keamanan siber dari Kaspersky menambahkan bahwa beberapa Aplikasi Pinduoduo berisi malicious code yang melakukan eksploitasi kerentanan untuk melakukan privilege escalation, download, dan melakukan eksekusi malicious modul. 

Sumber : https://www.bleepingcomputer.com/news/security/cisa-warns-of-android-bug-exploited-by-chinese-app-to-spy-on-users/