Едно от най-популярните приложения в Китай, което шпионира над 750 милиона потребители
Pinduoduo е едно от най-популярните приложения за онлайн извършване на покупки в Китай То продава облекла, хранителни артикули и съвсем всичко останало на повече от 750 милиона консуматори на месец. Според специалисти по киберсигурността обаче, приложението шпионира хора, написа CNN Business.
То може да заобиколи отбраната на мобилните телефони на потребителите и да следи дейностите им в други приложения, да ревизира известията, да чете персонални известия и да трансформира настройки. И това не е всичко - един път конфигурирано, е извънредно мъчно да се отстрани.
Въпреки че доста приложения в света събират голямо количество потребителски данни, от време на време без експлицитното единодушие на потребителите, специалистите споделят, че колосът за електронна търговия Pinduoduo е нарушил законите за поверителността и сигурността на персоналните данни до едно ново равнище.
В в детайли следствие CNN беседва с половин дузина екипи за киберсигурност от Азия, Европа и Съединените щати, както и с доста някогашни и сегашни чиновници на Pinduoduo. Огромно количество експерти разпознават съществуването на злотворен програмен продукт в приложението Pinduoduo, който употребява уязвимости в операционните системи на Android. Вътрешни лица от компанията описват, че експлойтите са били употребявани за шпиониране на консуматори и съперници за повишение на продажбите.
С $27 милиарда надолу: Никой в света не е изгубил повече милиарди от този предприемач през 2021-а
След като акциите на компанията му се сринаха с 44%
" Не сме виждали всеобщо приложение като това да се пробва да получи достъп до неща, до които не би трябвало да получава ", казма Мико Хюпонен, който е основен откривател в WithSecure - финландска компания за киберсигурност.
Т. нар. злотворен програмен продукт е всеки програмен продукт, създаден за кражба на данни или интервенция в компютърни системи и мобилни устройства. Доказателствата за комплициран злотворен програмен продукт в приложението Pinduoduo идват на фона на интензивно наблюдаване на създадени от Китай приложения като TikTok, заради опасения по отношение на отбраната на персоналните данни.
Някои американски законодатели упорстват за национална възбрана на известното приложение за къси видеоклипове, чийто основен изпълнителен шеф беше подложен на критика от Конгреса на Съединени американски щати пет часа предходната седмица, поради връзките му с китайското държавно управление.
Новите разкрития евентуално ще привлекат повече внимание и към интернационалното приложение на Pinduoduo - Temu, което оглавява класациите за изтегляния в Съединени американски щати и бързо се уголемява и до други западни пазари. И двете са благосъстоятелност на листната на Nasdaq PDD - мултинационална компания с корени в Китай.
Колкото до Pinduoduo, към момента няма доказателства то да предава данни на китайското държавно управление. Но защото Пекин оказва доста въздействие върху бизнеса, има основни опасения, че всяка компания, работеща в Китай, може да бъде принудена да си сътрудничи с локалните управляващи върху необятен набор от действия, свързани със сигурността. Както и с нейното нарушение.
От хакове за намаляване до шпионаж: Държавите, които не разрешиха TikTok и претекстовете им
Платформата за шерване на видеа е благосъстоятелност на китайската компания Bytedance
То може да заобиколи отбраната на мобилните телефони на потребителите и да следи дейностите им в други приложения, да ревизира известията, да чете персонални известия и да трансформира настройки. И това не е всичко - един път конфигурирано, е извънредно мъчно да се отстрани.
Въпреки че доста приложения в света събират голямо количество потребителски данни, от време на време без експлицитното единодушие на потребителите, специалистите споделят, че колосът за електронна търговия Pinduoduo е нарушил законите за поверителността и сигурността на персоналните данни до едно ново равнище.
В в детайли следствие CNN беседва с половин дузина екипи за киберсигурност от Азия, Европа и Съединените щати, както и с доста някогашни и сегашни чиновници на Pinduoduo. Огромно количество експерти разпознават съществуването на злотворен програмен продукт в приложението Pinduoduo, който употребява уязвимости в операционните системи на Android. Вътрешни лица от компанията описват, че експлойтите са били употребявани за шпиониране на консуматори и съперници за повишение на продажбите.
С $27 милиарда надолу: Никой в света не е изгубил повече милиарди от този предприемач през 2021-а
След като акциите на компанията му се сринаха с 44%
" Не сме виждали всеобщо приложение като това да се пробва да получи достъп до неща, до които не би трябвало да получава ", казма Мико Хюпонен, който е основен откривател в WithSecure - финландска компания за киберсигурност.
Т. нар. злотворен програмен продукт е всеки програмен продукт, създаден за кражба на данни или интервенция в компютърни системи и мобилни устройства. Доказателствата за комплициран злотворен програмен продукт в приложението Pinduoduo идват на фона на интензивно наблюдаване на създадени от Китай приложения като TikTok, заради опасения по отношение на отбраната на персоналните данни.
Някои американски законодатели упорстват за национална възбрана на известното приложение за къси видеоклипове, чийто основен изпълнителен шеф беше подложен на критика от Конгреса на Съединени американски щати пет часа предходната седмица, поради връзките му с китайското държавно управление.
Новите разкрития евентуално ще привлекат повече внимание и към интернационалното приложение на Pinduoduo - Temu, което оглавява класациите за изтегляния в Съединени американски щати и бързо се уголемява и до други западни пазари. И двете са благосъстоятелност на листната на Nasdaq PDD - мултинационална компания с корени в Китай.
Колкото до Pinduoduo, към момента няма доказателства то да предава данни на китайското държавно управление. Но защото Пекин оказва доста въздействие върху бизнеса, има основни опасения, че всяка компания, работеща в Китай, може да бъде принудена да си сътрудничи с локалните управляващи върху необятен набор от действия, свързани със сигурността. Както и с нейното нарушение.
От хакове за намаляване до шпионаж: Държавите, които не разрешиха TikTok и претекстовете им
Платформата за шерване на видеа е благосъстоятелност на китайската компания Bytedance
Източник: money.bg
КОМЕНТАРИ