CISA memperingatkan tentang kerentanan Android CVE-2023-20963 yang telah dimanfaatkan oleh
Aplikasi e-commerce Pinduoduo dari China untuk mengintai pengguna. Kerentanan ini mengizinkan
attacker untuk melakukan privilege escalation pada perangkat yang belum dilakukan pembaruan.
Peneliti keamanan siber dari Kaspersky menambahkan bahwa beberapa Aplikasi Pinduoduo berisi
malicious code yang melakukan eksploitasi kerentanan untuk melakukan privilege escalation,
download, dan melakukan eksekusi malicious modul.
Sumber : https://www.bleepingcomputer.com/news/security/cisa-warns-of-android-bug-exploited-by-chinese-app-to-spy-on-users/
Aplikasi e-commerce Pinduoduo dari China untuk mengintai pengguna. Kerentanan ini mengizinkan
attacker untuk melakukan privilege escalation pada perangkat yang belum dilakukan pembaruan.
Peneliti keamanan siber dari Kaspersky menambahkan bahwa beberapa Aplikasi Pinduoduo berisi
malicious code yang melakukan eksploitasi kerentanan untuk melakukan privilege escalation,
download, dan melakukan eksekusi malicious modul.
Sumber : https://www.bleepingcomputer.com/news/security/cisa-warns-of-android-bug-exploited-by-chinese-app-to-spy-on-users/