Malware në aplikacionin kinez të blerjeve rrezikon qindra miliona përdorues
Aplikacioni i blerjeve Pinduoduo, i njohur si një nga platformat më të përdorura në Kinë me mbi 750 milionë përdorues në muaj, po përballet me akuzat se përmban kod keqbërës që shkel sigurinë e telefonave Android. Sipas një hetimi të thelluar të CNN, ekipet e sigurisë kibernetike nga Azia, Evropa dhe SHBA‑ja, së bashku me ish‑dhe aktualë të punës në Pinduoduo, kanë zbuluar se aplikacioni mund të anashkalojë mbrojtjen e sistemit operativ, të monitorojë aktivitetet në aplikacione të tjera, të kontrollojë njoftimet, të lexojë mesazhe private dhe madje të ndryshojë cilësimet e pajisjes. “Nuk kemi parë ndonjë aplikacion kryesor të tillë që përpiqet të rrisë privilegjet e tij për të hyrë në gjëra që nuk i takojnë,” deklaron Mikko Hyppönen, drejtori i kërkimit në WithSecure, duke shtuar se kjo është “shumë e pazakontë dhe e dëmshme për Pinduoduo”.
Malware‑i, i cili shfrytëzon dobësi në sistemin Android, është i vështirë për t’u hequr pasi integron komponentë të thellë në sistem. Google e ka hequr aplikacionin nga Play Store në mars, duke e akuzuar për praninë e kodit keqbërës në disa versione, ndërsa Bloomberg ka raportuar se edhe një firmë ruse e sigurisë ka identifikuar potencialisht kod keqbërës në aplikacion. Pinduoduo ka mohuar “speculimet dhe akuzat se aplikacioni i saj është keqbërës”, por ende nuk ka dhënë ndonjë përgjigje për kërkesat e CNN për koment.
Sipas burimeve brenda kompanisë, në vitin 2020 është krijuar një ekip rreth 100 inxhinierësh dhe menaxherësh të produktit për të kërkuar dhe shfrytëzuar dobësi në telefonat Android, me qëllim të përfitimit nga të dhënat e përdoruesve për të përmirësuar modelin e mësimit makinerik dhe për të dërguar njoftime dhe reklama më të personalizuara. Fillimisht, grupi synonte përdorues në zona rurale dhe qytete të vogla, duke shmangur metropole si Pekini dhe Shanghai, për të minimizuar rrezikun e zbulimit. Sipas një burimi i cili ka kërkuar anonimitet për shkak të frikës nga ndëshkimet, pas daljes në pah të veprimtarive të tyre, ekipi u shpërnda në fillim të marsit.
Këto zbërthime vijnë në një kohë kur aplikacione të tjera kineze si TikTok po përballen me shqetësime të ngjashme për sigurinë e të dhënave, dhe ndërkohë që disa legjislatorë amerikanë kërkojnë ndalimin e TikTok-ut, vërejtjet për Pinduoduo mund të ndikojnë edhe në aplikacionin e tij ndërkombëtar, Temu, i cili po përshkruhet me sukses në tregjet perëndimore. Edhe pse nuk ka prova se Pinduoduo ka dorëzuar të dhëna qeverisë kineze, shqetësimet për mundësinë e presionit nga Pekini mbeten të pranishme, veçanërisht për kompanitë që operojnë brenda Kinës.