Voici le commentaire de Christoph Hebeisen, Directeur Security Intelligence Research chez Lookout :
« TikTok n’est que la partie émergée de l’iceberg. Il y a actuellement plus de neuf millions d’applications identifiées dans le corpus de données de Lookout qui communiquent avec des IP, des domaines ou des serveurs en Chine. Les chercheurs de Lookout Threat Intelligence ont récemment confirmé les découvertes publiques selon lesquelles Pinduoduo, une application de e-commerce extrêmement populaire en Chine appartenant à PDD Holdings, contenait un exploit 0-day qui lui permettait de compromettre les appareils Android.
- Lookout confirme que certaines applications Android Pinduoduo signées avec le certificat de signature légitime de Pinduoduo et distribuées sur des stores d’applications tiers exploitent des vulnérabilités pour obtenir un accès privilégié au système d’exploitation.
- Les privilèges obtenus en exploitant cette vulnérabilité permettent au code malveillant :
- d’installer des applications et d’accorder des autorisations, telles que l’accès au contenu des notifications, sans interaction de la part de l’utilisateur
- de supprimer des applications
- de rendre impossible la suppression de certaines applications par l’utilisateur
- d’infecter les applications tierces présentes sur l’appareil avec un code malveillant
- d’accéder aux données privées des applications tierces et les manipuler.
- S’il est surprenant de voir des logiciels malveillants dans les applications de grandes entreprises comme Pinduoduo, les logiciels malveillants mobiles sont en général assez courants.
- Étant donné que nos appareils font partie intégrante de notre vie, les logiciels malveillants mobiles peuvent être extrêmement intrusifs.
- L’installation d’applications provenant de sources non officielles, telles que les stores d’applications tierces, augmente considérablement le risque d’être infecté par un logiciel malveillant.
- Afin de protéger la vie privée des utilisateurs et l’intégrité des données, les systèmes d’exploitation modernes tels qu’Android et iOS limitent les données auxquelles une application peut accéder sur l’appareil. Ce cas montre comment ces limites peuvent être franchies par des attaquants disposant de ressources suffisantes. Bien que ce type d’attaque soit plus courant dans les APT (Advanced Persistent Threats), les mêmes techniques peuvent être exploitées par d’autres acteurs malveillants.
- Les menaces sophistiquées de ce type soulignent l’importance des produits de sécurité mobile. Si la plupart des gens considèrent que l’utilisation d’un PC sans antivirus est une négligence, il n’en va pas de même pour les téléphones portables et les tablettes.
En conclusion, toute entreprise, en particulier celles qui opèrent dans les segments des infrastructures critiques ou dans d’autres secteurs hautement réglementés, devrait aborder les questions de sécurité des données avec le même degré d’urgence que les gouvernements. Les partenariats publics et privés sont essentiels pour partager les informations sur les menaces afin de prévenir la prochaine violation de données ou attaque par ransomware. Le problème de TikTok (et d’autres applications découvertes comme Pinduoduo) ne disparaîtra pas de sitôt. »
