Pinduoduo е едно от най-популярните приложения за онлайн пазаруване в Китай То продава дрехи, хранителни стоки и почти всичко останало на повече от 750 милиона потребители на месец. Според експерти по киберсигурността обаче, приложението шпионира хора, пише CNN Business.
То може да заобиколи защитата на мобилните телефони на потребителите и да наблюдава дейностите им в други приложения, да проверява известията, да чете лични съобщения и да променя настройки. И това не е всичко - веднъж инсталирано, е изключително трудно да се премахне.
Въпреки че много приложения в света събират огромно количество потребителски данни, понякога без изричното съгласие на потребителите, експертите казват, че гигантът за електронна търговия Pinduoduo е нарушил законите за поверителността и сигурността на личните данни до едно ново ниво.
В подробно разследване CNN разговаря с половин дузина екипи за киберсигурност от Азия, Европа и Съединените щати, както и с много бивши и настоящи служители на Pinduoduo. Огромно количество експерти идентифицират наличието на зловреден софтуер в приложението Pinduoduo, който използва уязвимости в операционните системи на Android. Вътрешни лица от компанията разказват, че експлойтите са били използвани за шпиониране на потребители и конкуренти с цел повишаване на продажбите.
"Не сме виждали масово приложение като това да се опитва да получи достъп до неща, до които не би трябвало да получава", казма Мико Хюпонен, който е главен изследовател в WithSecure - финландска фирма за киберсигурност.
Т. нар. зловреден софтуер е всеки софтуер, разработен за кражба на данни или намеса в компютърни системи и мобилни устройства. Доказателствата за сложен зловреден софтуер в приложението Pinduoduo идват на фона на интензивно наблюдение на разработени от Китай приложения като TikTok, поради опасения относно защитата на личните данни.
Някои американски законодатели настояват за национална забрана на популярното приложение за къси видеоклипове, чийто главен изпълнителен директор беше критикуван от Конгреса на САЩ пет часа миналата седмица, заради отношенията му с китайското правителство.
Новите разкрития вероятно ще привлекат повече внимание и към международното приложение на Pinduoduo - Temu, което оглавява класациите за изтегляния в САЩ и бързо се разширява и до други западни пазари. И двете са собственост на листната на Nasdaq PDD - мултинационална компания с корени в Китай.
Колкото до Pinduoduo, все още няма доказателства то да предава данни на китайското правителство. Но тъй като Пекин оказва значително влияние върху бизнеса, има съществени опасения, че всяка компания, работеща в Китай, може да бъде принудена да си сътрудничи с местните власти върху широк спектър от дейности, свързани със сигурността. Както и с нейното нарушаване.