KINË- Është një nga aplikacionet më të njohura të blerjeve në Kinë, që shet veshje, sende ushqimore dhe pothuajse gjithçka tjetër dhe ka më shumë se 750 milionë përdorues në muaj. Por sipas studiuesve të sigurisë kibernetike, ai gjithashtu mund të anashkalojë sigurinë e telefonit për të monitoruar aktivitetet në aplikacione të tjera, të kontrollojë njoftimet, të lexojë mesazhe private dhe të ndryshojë cilësimet.
Dhe pasi të instalohet, është e vështirë të hiqet, shkruan CNN.
Ndërsa shumë aplikacione mbledhin sasi të mëdha të të dhënave të përdoruesve, ndonjëherë pa pëlqimin e qartë, ekspertët thonë se gjiganti i tregtisë elektronike Pinduoduo i ka çuar shkeljet e privatësisë dhe sigurisë së të dhënave në nivelin tjetër.
Në një hetim të detajuar, CNN foli me gjysmën e ekipit të sigurisë kibernetike nga Azia, Evropa dhe Shtetet e Bashkuara si dhe disa punonjës ish dhe aktualë të Pinduoduo. Ekspertë të shumtë identifikuan praninë e malëare në aplikacionin Pinduoduo që shfrytëzonte dobësitë në sistemet operative Android. Të brendshëm të kompanisë thanë se shfrytëzimet u përdorën për të spiunuar përdoruesit dhe konkurrentët, në mënyrë për të rritur shitjet.
"Ne nuk kemi parë një aplikacion të zakonshëm si ky që përpiqet të përshkallëzojë privilegjet e tyre për të fituar akses në gjëra në të cilat ata nuk supozohet të kenë akses," tha Mikko Hyppönen, zyrtari kryesor i kërkimit në WithSecure, një firmë finlandeze e sigurisë kibernetike.
"Kjo është shumë e pazakontë dhe është shumë e frikshme për Pinduoduo."
Malware, shkurtim i softuerit me qëllim të keq, i referohet çdo softueri të zhvilluar për të vjedhur të dhëna ose për të ndërhyrë në sistemet kompjuterike dhe pajisjet celulare. Dëshmia e malware të sofistikuar në aplikacionin Pinduoduo vjen mes një shqyrtimi intensiv të aplikacioneve të zhvilluara nga Kina si TikTok mbi shqetësimet në lidhje me sigurinë e të dhënave.
Zbulimet gjithashtu ka të ngjarë të tërheqin më shumë vëmendjen te aplikacioni ndërkombëtar simotër i Pinduoduo, Temu, i cili po kryeson tabelat e shkarkimeve në SHBA dhe po zgjerohet me shpejtësi në tregjet e tjera perëndimore. Të dyja janë në pronësi të PDD të listuar në Nasdaq, një kompani shumëkombëshe me rrënjë në Kinë.
Ndërsa Temu nuk është implikuar, veprimet e supozuara të Pinduoduo rrezikojnë të hedhin një hije mbi zgjerimin global të aplikacionit simotër të tij. Nuk ka asnjë provë që Pinduoduo i ka dorëzuar të dhëna qeverisë kineze. Por duke qenë se Pekini gëzon ndikim të rëndësishëm mbi bizneset nën juridiksionin e tij, ka shqetësime nga ligjvënësit amerikanë se çdo kompani që operon në Kinë mund të detyrohet të bashkëpunojë me një gamë të gjerë aktivitetesh sigurie.
Pinduoduo ka hedhur poshtë më parë spekulimet dhe akuzat se aplikacioni është keqdashës.