Один із найпопулярніших торгівельних майданчиків Китаю має можливість шпигувати за своїми користувачами.
Про це пише CNN.
За даними видання, це одна з найпопулярніших програм для покупок у Китаї – Pinduoduo, що продає одяг, продукти та інші товари понад 750 мільйонам користувачів на місяць.
За словами дослідників кібербезпеки, додаток може обійти захист мобільних телефонів користувачів, щоб відстежувати дії в інших програмах, перевіряти сповіщення, читати особисті повідомлення та змінювати налаштування. Крім того, вони додають, що після встановлення його важко видалити.
Хоча багато додатків збирають величезну кількість даних користувачів, іноді без явної згоди, експерти кажуть, що гігант електронної комерції Pinduoduo вивів порушення конфіденційності та безпеки даних на новий рівень.
Кілька експертів під час дослідження виявили наявність шкідливого програмного забезпечення в додатку Pinduoduo, яке використовувало вразливості в операційних системах Android. Інсайдери компанії сказали, що експлойти використовувалися для шпигування за користувачами та конкурентами, нібито для збільшення продажів.
“Ми ніколи не бачили, щоб подібний додаток масового рівня намагався розширити їхні привілеї, щоб отримати доступ до речей, до яких вони не повинні отримувати доступ”, – сказав головний науковий співробітник фінської фірми з кібербезпеки WithSecure Мікко Хюппьонен.
Шкідливе програмне забезпечення – це будь-яке програмне забезпечення, розроблене для крадіжки даних або втручання в роботу комп’ютерних систем і мобільних пристроїв.
Докази наявності складного шкідливого програмного забезпечення в додатку Pinduoduo з’явилися на тлі інтенсивної перевірки таких китайських додатків, як TikTok, через занепокоєння щодо безпеки даних.
Деякі американські законодавці наполягають на національній забороні популярного додатку для створення коротких відеороликів, генерального директора якого Шоу Чу минулого тижня протягом п’яти годин допитували в Конгресі про його зв’язки з китайським урядом.
Ці викриття, ймовірно, також привернуть більше уваги до міжнародного додатку-сестри Pinduoduo, Temu, який очолює чарти завантажень у США і швидко розширюється на інших західних ринках. Обидва додатки належать багатонаціональній компанії PDD, що котирується на біржі Nasdaq і має китайське коріння.
Хоча Temu не був причетний до цього, ймовірні дії Pinduoduo можуть кинути тінь на глобальну експансію його сестринського додатку.
Немає жодних доказів того, що Pinduoduo передавав дані китайському уряду. Але оскільки Пекін має значні важелі впливу на підприємства, що перебувають під його юрисдикцією, американські законодавці занепокоєні тим, що будь-яка компанія, яка працює в Китаї, може бути змушена співпрацювати з широким колом служб безпеки.