Chińska aplikacja Pinduoduo przekracza granice. Odbierze ci prywatność

Pod koniec ubiegłego roku głośno zrobiło się o aplikacjach zaprezentowanych przez Katar w ramach odbywających się w tym kraju mistrzostw świata w piłce nożnej, bo choć Ehteraz i Hayya oficjalnie miały pomagać w zapobieganiu transmisji koronawirusa, a także ułatwiać kibicom poruszanie się po kraju i śledzenie meczów, to branżowi specjaliści wprost nazywali je spywarem, które daje rządowi nieskrępowany wgląd w dane oraz możliwość ich edycji i usuwania. Teraz o podobnej sprawie informuje w swoim raporcie CNN, wskazując na jedną z najpopularniejszych chińskich aplikacji zakupowych - Pinduoduo.

Wydaje się jednak, że 750 mln użytkowników, korzystających z tej aplikacji każdego miesiąca, nie zdaje sobie sprawy z faktu, że dzieli się z jej właścicielami szczegółami swojego życia prywatnego. Bo choć wiele instalowanych przez nas programów zbiera jakieś dane, często bez naszej zgody, to zdaniem ekspertów - w ramach swojego dochodzenia CNN współpracowało z 6 zespołami ds. cyberbezpieczeństwa z Azji, Europy i USA - Pinduoduo przenosi naruszenia prywatności i bezpieczeństwa na zupełnie inny poziom.

Nasz zespół dokonał inżynierii wstecznej tego kodu i możemy potwierdzić, że próbuje eskalować prawa, próbuje uzyskać dostęp do rzeczy, których normalne aplikacje nie byłyby w stanie zrobić na telefonach z Androidem

---

Eksperci odkryli, że w aplikacji Pinduoduo umieszczono złośliwe oprogramowanie, które wykorzystywało luki w systemach operacyjnych Android do szpiegowania użytkowników i konkurentów. Co prawda nie ma dowodów, że apka przekazywała dane chińskiemu rządowi, ale należy pamiętać, że Państwo Środka jest w stanie zmusić przedsiębiorców podlegających jego jurysdykcji do "współpracy" w tym zakresie.

Jak wyjaśnia CNN jeden z pracowników Pinduoduo, wszystko miało zacząć się 5 lat po założeniu firmy, czyli w 2020 roku, kiedy to do życia powołany został zespół ok. 100 inżynierów i menedżerów produktu, których zadaniem było szukanie luk w telefonach z Androidem, opracowywanie sposobów ich wykorzystania i przekształcenia w zysk.

Co wyjątkowo bulwersujące, firma początkowo celowała w użytkowników obszarów wiejskich i mniejszych miast, unikając użytkowników w megamiastach, aby uniknąć wykrycia (choć argumentacja była taka, żeby ułatwić im "łączność" ze światem). W czym pomagało także ukrywanie malware pod nazwami prawdziwych plików, np. Google, nie wspominając już o tym, że aplikację bardzo trudno jest usunąć z telefonu, kiedy już zostanie zainstalowana:

Taka technika jest szeroko stosowana przez twórców złośliwego oprogramowania, którzy wprowadzają szkodliwy kod do aplikacji, które mają legalną funkcjonalność

---

Ich działalność pozwoliła firmie dokładnie poznać nawyki i zainteresowania użytkowników, a także lokalizację, kontakty, kalendarz, powiadomienia i albumy ze zdjęciami oraz zmienić ustawienia systemowe, a tym samym ulepszyć model uczenia maszynowego, aby oferować dokładnie spersonalizowane powiadomienia push i reklamy. Według źródeł CNN zespół został rozwiązany na początku marca, kiedy stał się obiektem zainteresowania i mniej więcej w tym samym czasie z aplikacji, która i tak została usunięta ze sklepu Google Play, zniknął malware.

Czemu więc wciąż należy traktować ją jako zagrożenie? Dlatego, że pracownicy rozwiązanego zespołu zostali przeniesieni do prac nad siostrzaną apką Temu, która jest międzynarodowym odpowiednikiem Pinduoduo, szybko zyskującym na popularności na Zachodzie. Na ten moment nie ma dowodów, aby Temu miało być zamieszane w działania Pinduoduo, ale wspólny właściciel sprawia, że nie wygląda to najlepiej.