Pinduoduo, een van China’s populairste shopping-apps, kan zijn gebruikers bespioneren. Meerder deskundigen op het gebied van cyberbeveiliging hebben hier recentelijk over gepubliceerd. Per maand verkoopt Pinduoduo aan meer dan 750 miljoen gebruikers.
Beveiliging omzeilen
Volgens onderzoekers kan de app de beveiliging van de mobiele telefoon van gebruikers omzeilen om activiteiten op andere apps te controleren. Ook kan de app meldingen controleren, privéberichten lezen en instellingen wijzigen. Eenmaal geïnstalleerd, is Pinduoduo moeilijk te verwijderen.
Privileges verhogen
Meerdere deskundigen hebben malware op de Pinduoduo-app aangetroffen die misbruik maakt van beveiligingslekken in Android-besturingssystemen. Volgens insiders van het bedrijf worden de exploits aangewend om gebruikers en concurrenten te bespioneren. Naar verluidt om de verkoop te stimuleren. “We hebben nog nooit zo’n mainstream app gezien die probeert zijn privileges te verhogen om toegang te krijgen tot dingen waar hij geen toegang toe mag krijgen”, zegt Mikko Hyppönen, Chief Research Officer bij WithSecure, een Fins cyberbeveiligingsbedrijf.
Zusterapp Temu
Deze ontdekkingen vestigen ook meer aandacht op de internationale zusterapp van Pinduoduo: Temu. Deze app staat bovenaan de Amerikaanse downloadlijsten en groeit op andere westerse markten. Allebei zijn ze eigendom van PDD. Dit is een op de Nasdaq genoteerde multinational met wortels in China. Amerikaanse wetgevers maken zich zorgen dat elk bedrijf dat in China actief is, gedwongen kan worden mee te werken aan veiligheidsactiviteiten. De onthullingen volgen op de schorsing door Google van Pinduoduo uit zijn Play Store in maart. Toen werd er malware aangetroffen in versies van de app.