Один із найпопулярніших додатків у Китаї, який продає одяг, продукти харчування та все інше для понад 750 мільйонів користувачів щомісяця, може обходити захист мобільних телефонів користувачів для моніторингу дій у інших додатках, перевірки сповіщень, читання особистих повідомлень та зміни налаштувань. І як тільки встановлений, його важко видалити. Експерти з кібербезпеки стверджують, що електронний торговий гігант Pinduoduo взяв порушення приватності та безпеки даних на наступний рівень. У докладному розслідуванні CNN звернувся до півдюжини команд з кібербезпеки з Азії, Європи та Сполучених Штатів, а також до кількох колишніх та нинішніх працівників Pinduoduo після отримання підказки.
"Ми ніколи не бачили, щоб популярний додаток намагався підвищити свої привілеї, щоб отримати доступ до того, до чого він не повинен мати доступу," — заявив Мікко Хіппонен, головний дослідник у фінській фірмі з кібербезпеки WithSecure. Докази використання складного шкідливого програмного забезпечення в додатку Pinduoduo надходять в умовах інтенсивного контролю за китайськими додатками, такими як TikTok, через стурбованість щодо безпеки даних.
Після призначення керівника TikTok Конгресом на п'ять годин минулого тижня щодо його відносин з китайським урядом, розкриття також ймовірно приверне більше уваги до міжнародного сестринського додатку Pinduoduo, Temu, який лідирує у списку завантажень у США та швидко розширюється на інші західні ринки. Обидва належать до Nasdaq-котируваної PDD, міжнародної компанії з корінням в Китаї. Хоча Temu не було звинувачено, дії, які приписують Pinduoduo, можуть кинути тінь на глобальне розширення сестринського додатку. Немає доказів, що Pinduoduo передавав дані китайському уряду. Але оскільки Пекін має значний вплив на підприємства під своєю юрисдикцією, є обурення від американських законодавців, що будь-яка компанія, що діє в Китаї, може бути змушена співпрацювати з широким спектром заходів безпеки. Результати слідують за призупиненням Google Pinduoduo від його Play Store в березні через виявлене шкідливе програмне забезпечення в версіях додатка.
Підсумовуючи вищесказане, важливо підкреслити необхідність подальшого ретельного моніторингу за діяльністю додатків та дотриманням стандартів кібербезпеки в усіх країнах.
