Sommario
L’app di shopping cinese Pinduoduo, utilizzata da oltre 750 milioni di utenti al mese, è stata recentemente accusata di violare la privacy e la sicurezza dei dati dei suoi utenti attraverso un sofisticato malware, secondo gli esperti in cybersecurity.
App del colosso cinese dell’e-commerce segnalate come malware da Google
Le violazioni della privacy e della sicurezza dei dati portate al livello successivo
Diverse squadre di cybersecurity provenienti da Asia, Europa e Stati Uniti hanno identificato la presenza di malware all’interno dell’app Pinduoduo che sfruttava vulnerabilità nei sistemi operativi Android. Gli insider dell’azienda hanno affermato che questi exploit venivano utilizzati per spiare utenti e concorrenti allo scopo di aumentare le vendite.
L’impatto sulla sorella app internazionale di Pinduoduo, Temu
Sebbene non ci siano prove che Pinduoduo abbia consegnato dati al governo cinese, le azioni dell’azienda rischiano di gettare ombre sulla sua app sorella internazionale, Temu, in rapida espansione nei mercati occidentali.
Il malware di Pinduoduo e le sue conseguenze
Il malware di Pinduoduo è stato descritto come “il più pericoloso” mai trovato tra le app mainstream. Gli esperti hanno scoperto che sfruttava circa 50 vulnerabilità del sistema Android, consentendo di accedere alle posizioni degli utenti, ai contatti, ai calendari, alle notifiche e agli album fotografici senza il loro consenso, oltre a modificare le impostazioni di sistema e accedere agli account e alle chat dei social network.
Il fallimento del controllo da parte delle autorità cinesi
Nonostante il governo cinese abbia introdotto una legge sulla protezione dei dati personali e abbia lanciato una repressione sulle app che raccolgono illegalmente dati personali, Pinduoduo è riuscita a sfuggire ai controlli, sollevando interrogativi sulla capacità delle autorità di garantire la sicurezza dei dati degli utenti.
