Följande artikel hjälper dig: Kinesiska shoppingappen Pinduoduo kan spionera på användare
I en detaljerad undersökning har CNN avslöjat att Pinduoduo, en kinesisk e-handelsjätte med över 750 miljoner månatliga användare, misstänks ha bedrivit användarövervakning.
Cybersäkerhetsforskare har funnit att shoppingappen kan kringgå användarnas mobiltelefonsäkerhet för att övervaka aktiviteter på andra appar, läsa privata meddelanden och ändra inställningar.
Dessutom innehåller appen skadlig programvara som utnyttjar sårbarheter i Android-operativsystemet, vilket gör att företaget kan spionera på sina användare och konkurrenter för att öka försäljningen.
Efter att ha pratat med flera cybersäkerhetsteam och nuvarande och tidigare Pinduoduo-anställda har förekomsten av skadlig programvara i appen bekräftats.
Skadlig programvara är svår att ta bort när den väl har installerats, vilket leder till att experter hävdar att Pinduoduo har tagit kränkningar av integritet och datasäkerhet till nästa nivå.
Medan många appar samlar in användardata utan uttryckligt medgivande, är Pinduoduos handlingar särskilt uppseendeväckande.
Mikko Hyppönen, Chief Research Officer på det finska cybersäkerhetsföretaget WithSecure, sa att “Vi har inte sett en vanlig app som denna som försöker eskalera sina privilegier för att få tillgång till saker som de inte ska få tillgång till.”
Experter tror att Pinduoduos påstådda användarövervakning inte bara kan kränka användarnas integritet utan också kan skada konkurrenter.
Google var snabbt med att agera på de allvarliga riskerna med den kinesiska shoppingappen och tog bort den från Google Play Butik för några veckor sedan.
Googles talesman nämnde att appen hade stängts av på grund av säkerhetsproblem och sa att “Off-Play-versioner av den här appen som har visat sig innehålla skadlig programvara har tillträtts via Google Play Protect.”
Som svar på en förfrågan från Reuters, svarade en Pinduoduo-talesman i ett e-postmeddelande och sa att “Google Play har informerat oss i morse att Pinduoduo-appen har tillfälligt stängts av eftersom den aktuella versionen inte är kompatibel med Googles policy, men har inte delat mer information.”
Även om det för närvarande inte finns några bevis för att Pinduoduo har tillhandahållit data till den kinesiska regeringen, är amerikanska lagstiftare oroade över att företaget, liksom alla företag under Pekings jurisdiktion, kan tvingas att samarbeta med en rad säkerhetsaktiviteter.
