Παρασκευή 24.05.2024

Δημοφιλής κινέζικη εφαρμογή «κατασκοπεύει» τους χρήστες της

Πρόκειται για μία από τις πιο δημοφιλείς εφαρμογές αγορών στην Κίνα, η οποία πουλάει ρούχα, υποδήματα, αλλά και είδη παντοπωλείου σε περισσότερους από 750 εκατ. χρήστες τον μήνα.

Ωστόσο, σύμφωνα με ερευνητές κυβερνοασφάλειας, η συγκεκριμένη εφαρμογή μπορεί να παρακάμψει την ασφάλεια του κινητού τηλεφώνου των χρηστών με σκοπό την παρακολούθηση άλλων δραστηριοτήτων. Επίσης, μπορεί να ελέγχει ειδοποιήσεις, να διαβάζει μηνύματα και να αλλάζει τις ρυθμίσεις του τηλεφώνου.

Ενώ πολλές εφαρμογές συλλέγουν τεράστιους όγκους δεδομένων χρηστών, μερικές φορές χωρίς ρητή συγκατάθεση, οι ειδικοί αναφέρουν ότι ο γίγαντας του ηλεκτρονικού εμπορίου «Pinduoduo» έχει οδηγήσει τις παραβιάσεις της ιδιωτικής ζωής και της ασφάλειας των δεδομένων στο επόμενο επίπεδο.

Σε μια λεπτομερή έρευνα, το CNN μίλησε με δεκάδες ομάδες κυβερνοασφάλειας από την Ασία, την Ευρώπη και τις Ηνωμένες Πολιτείες.

Πολλοί ειδικοί εντόπισαν την παρουσία κακόβουλου λογισμικού στην εφαρμογή «Pinduoduo» που εκμεταλλευόταν ευπάθειες στα λειτουργικά συστήματα Android. Εσωτερικοί της εταιρείας δήλωσαν ότι τα exploits χρησιμοποιήθηκαν για την κατασκοπεία χρηστών και ανταγωνιστών, δήθεν για την αύξηση των πωλήσεων.

«Δεν έχουμε δει μια mainstream εφαρμογή όπως αυτή να προσπαθεί να κλιμακώσει τα προνόμιά της για να αποκτήσει πρόσβαση σε πράγματα στα οποία δεν πρέπει να έχει πρόσβαση. Αυτό που συμβαίνει είναι εξαιρετικά ασυνήθιστο και καταδικαστέο», τονίζει ο Μίκκο Χιππόνεν, επικεφαλής έρευνας της WithSecure, μιας φινλανδικής εταιρείας κυβερνοασφάλειας.

Οι αποκαλύψεις είναι πολύ πιθανό να τραβήξουν τα «βλέμματα» στη διεθνή θυγατρική εφαρμογή του «Pinduoduo», την «Temu», η οποία βρίσκεται στην κορυφή των αμερικανικών charts λήψεων και επεκτείνεται γρήγορα στις δυτικές αγορές. Και οι δύο ανήκουν στην PDD, εισηγμένη στο Nasdaq, μια πολυεθνική εταιρεία με ρίζες στην Κίνα.

Μέχρι στιγμής δεν υπάρχουν αποδείξεις ότι η εφαρμογή έχει προσφέρει δεδομένα στην κινεζική κυβέρνηση. Όμως, αφού το Πεκίνο έχει σημαντική επιρροή σε επιχειρήσεις που υπάγονται στη δικαιοδοσία του, είναι εύλογες οι ανησυχίες των Αμερικανών νομοθετών.

Αξίζει να αναφερθεί ότι τα στοιχεία για το εξελιγμένο κακόβουλο λογισμικό στην εφαρμογή «Pinduoduo» ήρθαν στο φως της δημοσιότητας εν μέσω του έντονου ελέγχου των εφαρμογών που αναπτύσσονται στην Κίνα, όπως το TikTok, εξαιτίας των ανησυχιών για την ασφάλεια των δεδομένων.

ΡΟΗ ΕΙΔΗΣΕΩΝ