Одна з найпопулярніших програм для покупок у Китаї, за допомогою якої купують одяг, продукти і багато чого іншого, має понад 750 млн користувачів на місяць. Водночас вона може збирати персональну інформацію про користувачів.
Про це пише CNN.
На думку спеціалістів з кіберзахисту, програма може обходити захист мобільних телефонів користувачів, відстежувати їхні дії в інших програмах, перевіряти сповіщення, читати особисті повідомлення і змінювати налаштування. Окрім того, після встановлення програму важко видалити.
Видання зазначає, що багато додатків збирають дані користувачів, іноді без явної згоди. Проте гігант електронної комерції Pinduoduo вивів порушення конфіденційності та безпеки даних на новий рівень.
Кілька експертів під час дослідження виявили наявність шкідливого програмного забезпечення в додатку Pinduoduo, яке використовувало вразливості в операційних системах Android. Інсайдери компанії сказали, що експлойти використовувалися для шпигування за користувачами та конкурентами, нібито для збільшення продажів.
"Ми не бачили, щоб подібний додаток масового рівня намагався розширити їхні привілеї, щоб отримати доступ до речей, до яких вони не повинні отримувати доступ", – сказав головний науковий співробітник фінської фірми з кібербезпеки WithSecure Мікко Хюппьонен.
Докази наявності складного зловмисного програмного забезпечення в додатку Pinduoduo з’явилися на тлі інтенсивної перевірки додатків, розроблених Китаєм, таких як TikTok, через занепокоєння щодо безпеки даних.
Наразі немає жодних доказів того, що Pinduoduo передав дані китайському уряду. Але оскільки Пекін має значні важелі впливу на підприємства під його юрисдикцією, законодавці США стурбовані тим, що будь-яка компанія, яка працює в Китаї, може бути змушена співпрацювати з широким спектром заходів безпеки.
Нагадаємо, дослідники компанії Google виявили, що спонсоровані Китаєм хакери розробили методи, які обходять звичайні інструменти кібербезпеки та дозволяють їм проникати в урядові та бізнес-мережі та роками непомітно шпигувати за жертвами.