Pinduoduo, ayda 750 milyondan fazla kullanıcıya giyim, yiyecek dahil hemen hemen her şeyi satan Çin’in en popüler alışveriş uygulamalarından biri.
Ancak siber güvenlik araştırmacılarına göre uygulama, diğer uygulamalardaki etkinlikleri izlemek, bildirimleri kontrol etmek, özel mesajları okumak ve ayarları değiştirmek için kullanıcıların cep telefonu güvenliğini de atlayabilir.
Birçok uygulama, bazen açık izin olmaksızın çok sayıda kullanıcı verisi toplarken, uzmanlar e-ticaret devi Pinduoduo’nun gizlilik ve veri güvenliği ihlallerini bir sonraki seviyeye taşıdığını söylüyor.
Ayrıntılı bir soruşturmada CNN, bir ihbar aldıktan sonra Asya, Avrupa ve Amerika Birleşik Devletleri’nden yarım düzine siber güvenlik ekibinin yanı sıra çok sayıda eski ve mevcut Pinduoduo çalışanıyla konuştu.
Birden fazla uzman, Pinduoduo uygulamasında Android işletim sistemlerindeki güvenlik açıklarından yararlanan kötü amaçlı yazılımların varlığını tespit etti.
Şirket içindekiler, kullanıcıları ve rakipleri gözetlemek için kullanıldığını söyledi.
Finlandiyalı bir siber güvenlik firması olan WithSecure’un baş araştırma görevlisi Mikko Hyppönen, “Erişmemeleri gereken şeylere erişim elde etmek için ayrıcalıklarını artırmaya çalışan böyle bir ana akım uygulama görmedik. Bu oldukça sıra dışı ve Pinduoduo için oldukça lanetli.” dedi.
Pinduoduo incelemesi, veri güvenliğiyle ilgili endişeler nedeniyle TikTok gibi Çin’de geliştirilen uygulamaların yoğun bir şekilde incelenmesinin ortasında geldi.
Pinduoduo’nun kardeş uygulaması Temu, ABD indirme listelerinde zirveye oturdu ve diğer Batı pazarlarında hızla genişliyor.
Her ikisinin de sahibi, kökleri Çin’de olan çok uluslu bir şirket olan PDD’ye ait.
TRT