A marzo, Google di Alphabet Inc (NASDAQ:GOOGL) ha vietato l’app della società di e-commerce cinese Pinduoduo Inc (NASDAQ:PDD) dalle sue piattaforme, citando problemi di sicurezza dovuti alla scoperta di malware. Ora, gli esperti sostengono che l’app può essere utilizzata per spiare gli utenti, secondo un rapporto della CNN.
Secondo quanto riferito, l’app Pinduoduo può aggirare la sicurezza del cellulare degli utenti per monitorare le attività su altre app, controllare le notifiche, leggere messaggi privati e modificare le impostazioni.
Gli esperti affermano che la presenza di malware nell’app Pinduoduo ha fatto emergere dell falle nei sistemi operativi Android. Gli addetti ai lavori dell’azienda hanno affermato che le vulnerabilità sono state sfruttate per spiare utenti e concorrenti e per aumentare le vendite, secondo la CNN.
«Non abbiamo mai visto un’app mainstream come questa cercare di aumentare i propri vantaggi accedendo a cose a cui non dovrebbe avere accesso», ha riferito Mikko Hyppönen, direttore della ricerca di WithSecure.
Le prove dell’esistenza di malware nell’app Pinduoduo arrivano in un contesto di crescenti tensioni tra Stati Uniti e Cina sulle app di proprietà cinese, tra cui TikTok, che secondo i legislatori statunitensi potrebbero essere una minaccia alla sicurezza nazionale.
Nel 2020, Pinduoduo aveva messo in piedi un team di circa 100 ingegneri per individuare le vulnerabilità nei telefoni Android e sviluppare modi per sfruttarle e trarne profitto, ha riferito alla CNN un dipendente di Pinduoduo.
I ricercatori della società informatica di Tel Aviv Check Point Research, della startup di sicurezza delle app con sede nel Delaware Oversecured e WithSecure di Hyppönen hanno analizzato la versione 6.49.0 dell’app e hanno scoperto un codice progettato per ottenere “maggiori privilegi”, un tipo di attacco informatico che sfrutta un sistema operativo vulnerabile per ottenere un livello di accesso ai dati più elevato di quello inizialmente previsto.
Sergey Toshin, fondatore di Oversecured, ha dichiarato alla CNN che Pinduoduo è «il malware più pericoloso» mai trovato tra le app mainstream.
«Non ho mai visto niente di simile prima. È super espansivo», ha detto.
Pinduoduo è entrata nel mercato statunitense lo scorso settembre con il suo marketplace online Temu.
Foto Shutterstock