Никога не съм виждал подобно нещо: Популярно приложение шпионира потребителите си
Това е едно от най-популярните приложения за извършване на покупки в Китай, което продава облекла, хранителни артикули и съвсем всичко останало под слънцето на повече от 750 милиона консуматори месечно.
Но съгласно откриватели в региона на киберсигурността то може също по този начин да заобикаля отбраната на мобилните телефони на потребителите, с цел да следи дейностите в други приложения, да ревизира вести, да чете персонални известия и да трансформира настройки.
А един път конфигурирана, тя мъчно се отстранява.
Въпреки че доста приложения събират големи масиви от потребителски данни, от време на време без категорично единодушие, специалистите настояват, че колосът в електронната търговия Pinduoduo е издигнал нарушаването на неприкосновеността на персоналния живот и сигурността на данните на последващо равнище.
В рамките на в детайли следствие CNN беседва с половин дузина екипи по киберсигурност от Азия, Европа и Съединени американски щати, както и с голям брой някогашни и сегашни чиновници на Pinduoduo, откакто получи сигнал.
Множество специалисти откриха съществуването на злотворен програмен продукт в приложението Pinduoduo, който употребява уязвимости в операционните системи Android. Вътрешни за компанията лица обявиха, че експлойтите са били употребявани за шпиониране на консуматори и съперници, сякаш с цел да се усилят продажбите.
Chinese Shopping App Under Fire for Allegedly Spying on Users, Say Cybersecurity Experts
— Distinct Post. (@DistinctPost)
" Досега не сме виждали сходно всеобщо приложение, което да се пробва да усили привилегиите си, с цел да получи достъп до неща, до които не би трябвало да има достъп ", съобщи Микко Хиппонен, основен откривател във WithSecure, финландска компания за киберсигурност.
Зловреден програмен продукт, кратко от злоумишлен програмен продукт, се отнася до всеки програмен продукт, създаден за кражба на данни или интервенция в работата на компютърни системи и мобилни устройства.
Доказателствата за съществуването на комплициран злотворен програмен продукт в приложението Pinduoduo идват на фона на интензивния надзор върху създадените в Китай приложения като TikTok заради опасения за сигурността на данните.
Някои американски законодатели упорстват за национална възбрана на известното приложение за къси видеоклипове, чийто основен изпълнителен шеф Шоу Чу беше разпитван в продължение на пет часа от Конгреса предходната седмица за връзките му с китайското държавно управление.
Разкритията евентуално ще привлекат повече внимание и към интернационалното сестринско приложение на Pinduoduo, Temu, което оглавява класациите за евакуиране в Съединени американски щати и бързо се популяризира на други западни пазари. И двете са благосъстоятелност на листнатата на Nasdaq PDD, мултинационална компания с корени в Китай.
Въпреки че Temu не е забъркано, хипотетичните дейности на Pinduoduo рискуват да хвърлят сянка върху световното разгръщане на сестринското приложение.
Няма доказателства, че Pinduoduo е предала данни на китайското държавно управление. Но защото Пекин се употребява със доста въздействие върху предприятията под негова пълномощия, има опасения от страна на американските законодатели, че всяка компания, работеща в Китай, може да бъде принудена да сътрудничи в необятен кръг от действия в региона на сигурността.
Констатациите следват прекъсването на Pinduoduo от Гугъл Play Store през март, като се базират на открит злотворен програмен продукт във версии на приложението.
В последвалия отчет на Bloomberg се споделя, че съветска компания за киберсигурност също е идентифицирала евентуален злотворен програмен продукт в приложението.
Преди това Pinduoduo отхвърли " спекулациите и обвиняванията, че приложението Pinduoduo е злонамерено ".
Възход към триумфа
Pinduoduo, която може да се похвали с потребителска база, представляваща три четвърти от онлайн популацията на Китай, и с пазарна стойност, три пъти по-голяма от тази на eBay (EBAY), не постоянно е била колос в онлайн извършването на покупки.
Основан през 2015 година в Шанхай от Колин Хуанг, някогашен чиновник на Гугъл, стартъпът се бореше да се наложи на пазар, от дълго време доминиран от водещите компании за електронна търговия Alibaba (BABA) и JD.com (JD).
Тя съумя да реализира триумф, като оферираше огромни отстъпки за поръчки за групово извършване на покупки на другари и фамилии и се концентрира върху селските региони с по-ниски приходи.
Pinduoduo означи трицифрен растеж на месечните си консуматори до края на 2018 година, годината, в която се листна на борсата в Ню Йорк. До средата на 2020 година обаче нарастването на месечните консуматори се забави до към 50% и ще продължи да понижава, съгласно докладите за приходите на компанията.
Според сегашен чиновник на Pinduoduo точно през 2020 година компанията е основала екип от към 100 инженери и продуктови мениджъри, които да търсят уязвимости в телефоните с Android, да създават способи за потреблението им - и да трансформират това в облага.
Източникът, поискал анонимност заради боязън от репресии, в началото компанията се е насочила единствено към консуматори в селските региони и по-малките градове, като е избягвала потребителите в мегаполиси като Пекин и Шанхай.
" Целта е била да се понижи рискът от откриване ", споделя той.
Според източника посредством събиране на обширни данни за дейностите на потребителите компанията е съумяла да сътвори повсеместен портрет на техните привички, ползи и желания.
Това ѝ е разрешило да усъвършенства модела си за машинно образование, с цел да предлага по-персонализирани push вести и реклами, привличайки потребителите да отворят приложението и да създадат поръчки, споделиха те.
Екипът е бил разформирован при започване на март, добавя източникът, откакто са излезли нескрито въпроси за активността му.
Какво откриха специалистите
Потърсени от CNN, откриватели от основаната в Тел Авив киберфирма Check Point Research, основания в Делауеър стартъп за сигурност на приложенията Oversecured и WithSecure на Хипонен направиха самостоятелен разбор на версията 6.49.0 на приложението, пусната в китайските магазини за приложения в края на февруари.
Гугъл Play не е наличен в Китай и потребителите на Android в страната изтеглят приложенията си от локалните магазини. През март, когато Гугъл спря Pinduoduo, тя съобщи, че е разкрила злотворен програмен продукт във версиите на приложението отвън Play.
Изследователите откриха код, предопределен за реализиране на " повишение на привилегиите ": тип хакерска атака, която употребява уязвима операционна система, с цел да получи по-високо равнище на достъп до данни, в сравнение с се допуска, че има, съгласно специалистите.
" Екипът ни направи противоположен инженеринг на този код и можем да потвърдим, че той се пробва да ескалира правата, пробва се да получи достъп до неща, които естествените приложения не биха могли да вършат на телефони с Android ", сподели Хиппонен.
Приложението е можело да продължи да работи във фонов режим и да предотврати деинсталирането си, което му е разрешило да усили % на месечните си дейни консуматори, сподели Хипхонен. То е имало и опция да шпионира съперниците си, като е проследявало интензивността на други приложения за извършване на покупки и е получавало информация от тях, добави той.
Check Point Research в допълнение разпознава способи, по които приложението е било в положение да избегне инспекцията.
Приложението е употребило способ, който му е разрешавал да изпраща актуализации без процеса на обзор в магазина за приложения, предопределен за разкриване на злонамерени приложения, обявиха откривателите.
Те също по този начин са разпознали в някои плъгини желанието да се прикрият евентуално злонамерени съставни елементи, като се скрият под законни имена на файлове, като да вземем за пример тези на Гугъл.
" Такава техника се употребява необятно от разработчиците на злотворен програмен продукт, които инжектират злотворен код в приложения, които имат законна функционалност ", споделиха те.
Андроид е цел
В Китай към три четвърти от потребителите на смарт телефони са със системата Android. Според Даниел Айвс от Wedbush Securities iPhone на Apple (AAPL) има 25% пазарен дял.
Сергей Тошин, създател на Oversecured, съобщи, че злонамереният програмен продукт на Pinduoduo е бил особено ориентиран към разнообразни операционни системи, основани на Android, в това число тези, употребявани от Samsung, Huawei, Xiaomi и Oppo.
Тошин разказа Pinduoduo като " най-опасния злотворен програмен продукт ", откриван в миналото измежду всеобщите приложения.
" Никога до момента не съм виждал сходно нещо. Това е нещо като супер агресия ", сподели той.
Повечето производители на телефони в международен мащаб персонализират главния програмен продукт на Android - Android Open Source Project (AOSP), с цел да прибавят неповторими функционалности и приложения към личните си устройства.
Тошин откри, че Pinduoduo е употребявал към 50 уязвимости на системата Android. Повечето от експлойтите са били пригодени за персонализирани елементи, известни като код на производителя на автентично съоръжение (OEM), който нормално се одитира по-рядко от AOSP и затова е по-податлив на уязвимости, сподели той.
Pinduoduo също по този начин експлоатира редица уязвимости на AOSP, в това число една, която е била сигнализирана от Тошин на Гугъл през февруари 2022 година Гугъл е отстранила грешката през март тази година, сподели той.
Според Тошин те са разрешили на Pinduoduo достъп до местоположението на потребителите, контактите, календарите, известията и фотоалбумите им без тяхното единодушие. Освен това те са могли да трансформират систематичните настройки и да получат достъп до сметките на потребителите в обществените мрежи и до чатовете им, сподели той.
От шестте екипа, с които CNN беседва за този материал, три не са направили цялостни инспекции. Но техните първоначални прегледи демонстрираха, че Pinduoduo е изискал огромен брой позволения отвън естествените функционалности на едно приложение за извършване на покупки.
Те включваха " евентуално инвазивни позволения " като " задаване на тапет " и " евакуиране без уведомление ", сподели Рене Майрхофер, началник на Института за мрежи и сигурност в университета " Йоханес Кеплер " в Линц, Австрия.
Подозренията за съществуване на злотворен програмен продукт в приложението на Pinduoduo бяха повдигнати за първи път в края на февруари в отчет на китайската компания за киберсигурност Dark Navy. Въпреки че в разбора не се загатва непосредствено името на колоса в извършването на покупки, отчетът се популяризира бързо измежду други откриватели, които назоваха компанията. Някои от анализаторите последваха със лични отчети, потвърждаващи първичните констатации.
На идващия ден членовете на екипа се оказали блокирани в приложението за връзка на работното място, създадено по поръчка на Pinduoduo, Knock, и изгубили достъп до файлове във вътрешната мрежа на компанията. Инженерите също по този начин разкрили, че достъпът им до огромни данни, осведомителни листове и системата за вписване на данни е лишен, споделя източникът.
По-голямата част от екипа е трансферирана на работа в Temu. Според източника те са били разпределени в разнообразни отдели на дъщерното сдружение, като някои от тях са работили по маркетинга или са разработвали push известия.
Основна група от към 20 инженери по киберсигурност, които са профилирани в откриването и потреблението на уязвимости, остава в Pinduoduo, споделиха те.
Тошин от Oversecured, който прегледа актуализацията, съобщи, че макар че експлойтите са били отстранени, главният код към момента е бил налице и е можел да бъде задействан още веднъж за осъществяване на офанзиви.
Провал на надзора
Pinduoduo съумя да усили потребителската си база на фона на регулаторните ограничения на китайското държавно управление против огромните технологии, които започнаха в края на 2020 година
App spying…
— Edward Pacey (@EdwardPacey)
През същата година Министерството на индустрията и осведомителните технологии стартира огромна принуда против приложения, които нелегално събират и употребяват персонални данни. През 2021 година Пекин одобри първото си всеобхватно законодателство за отбрана на персоналните данни.
Законът за отбрана на персоналните данни постановява, че никоя страна не би трябвало да събира, обработва или предава нелегално персонални данни. Също по този начин им е неразрешено да употребяват уязвимости в сигурността, свързани с интернет, или да вземат участие в дейности, които заплашват киберсигурността.
Очевидният злотворен програмен продукт на Pinduoduo би бил нарушаване на тези закони, настояват специалисти по техническа политика, и е трябвало да бъде открит от регулатора.
" Това би било неловко за Министерството на индустрията и осведомителните технологии, тъй като това е тяхна работа ", споделя Кендра Шефер, специалист по софтуерна политика в консултантската компания Trivium China. " Те би трябвало да ревизират Pinduoduo и фактът, че не са разкрили (нищо), е объркващ за регулатора ".
Министерството постоянно разгласява описи, в които посочва и засрамва приложения, за които е открито, че нарушават неприкосновеността на персоналния живот на потребителите или други права. То разгласява и обособен лист на приложенията, които са отстранени от магазините за приложения поради неспазване на наредбите.
Pinduoduo не попада в нито един от тези описи.
CNN се обърна за коментар към Министерството на индустрията и осведомителните технологии и Администрацията за киберпространството на Китай.
В китайските обществени медии някои специалисти по киберсигурност сложиха въпроса за какво регулаторите не са подхванали никакви дейности.
" Вероятно никой от нашите регулатори не може да схваща от шифроване и програмиране, нито пък схваща от технологии. Дори не можеш да схванеш зловредния код, когато ти го бутнат тъкмо пред лицето ", написа предходната седмица специалист по киберсигурност с 1,8 млн. почитатели във вирусен пост в Weibo, платформа, сходна на Twitter.
Но съгласно откриватели в региона на киберсигурността то може също по този начин да заобикаля отбраната на мобилните телефони на потребителите, с цел да следи дейностите в други приложения, да ревизира вести, да чете персонални известия и да трансформира настройки.
А един път конфигурирана, тя мъчно се отстранява.
Въпреки че доста приложения събират големи масиви от потребителски данни, от време на време без категорично единодушие, специалистите настояват, че колосът в електронната търговия Pinduoduo е издигнал нарушаването на неприкосновеността на персоналния живот и сигурността на данните на последващо равнище.
В рамките на в детайли следствие CNN беседва с половин дузина екипи по киберсигурност от Азия, Европа и Съединени американски щати, както и с голям брой някогашни и сегашни чиновници на Pinduoduo, откакто получи сигнал.
Множество специалисти откриха съществуването на злотворен програмен продукт в приложението Pinduoduo, който употребява уязвимости в операционните системи Android. Вътрешни за компанията лица обявиха, че експлойтите са били употребявани за шпиониране на консуматори и съперници, сякаш с цел да се усилят продажбите.
Chinese Shopping App Under Fire for Allegedly Spying on Users, Say Cybersecurity Experts
— Distinct Post. (@DistinctPost)
" Досега не сме виждали сходно всеобщо приложение, което да се пробва да усили привилегиите си, с цел да получи достъп до неща, до които не би трябвало да има достъп ", съобщи Микко Хиппонен, основен откривател във WithSecure, финландска компания за киберсигурност.
Зловреден програмен продукт, кратко от злоумишлен програмен продукт, се отнася до всеки програмен продукт, създаден за кражба на данни или интервенция в работата на компютърни системи и мобилни устройства.
Доказателствата за съществуването на комплициран злотворен програмен продукт в приложението Pinduoduo идват на фона на интензивния надзор върху създадените в Китай приложения като TikTok заради опасения за сигурността на данните.
Някои американски законодатели упорстват за национална възбрана на известното приложение за къси видеоклипове, чийто основен изпълнителен шеф Шоу Чу беше разпитван в продължение на пет часа от Конгреса предходната седмица за връзките му с китайското държавно управление.
Разкритията евентуално ще привлекат повече внимание и към интернационалното сестринско приложение на Pinduoduo, Temu, което оглавява класациите за евакуиране в Съединени американски щати и бързо се популяризира на други западни пазари. И двете са благосъстоятелност на листнатата на Nasdaq PDD, мултинационална компания с корени в Китай.
Въпреки че Temu не е забъркано, хипотетичните дейности на Pinduoduo рискуват да хвърлят сянка върху световното разгръщане на сестринското приложение.
Няма доказателства, че Pinduoduo е предала данни на китайското държавно управление. Но защото Пекин се употребява със доста въздействие върху предприятията под негова пълномощия, има опасения от страна на американските законодатели, че всяка компания, работеща в Китай, може да бъде принудена да сътрудничи в необятен кръг от действия в региона на сигурността.
Констатациите следват прекъсването на Pinduoduo от Гугъл Play Store през март, като се базират на открит злотворен програмен продукт във версии на приложението.
В последвалия отчет на Bloomberg се споделя, че съветска компания за киберсигурност също е идентифицирала евентуален злотворен програмен продукт в приложението.
Преди това Pinduoduo отхвърли " спекулациите и обвиняванията, че приложението Pinduoduo е злонамерено ".
Възход към триумфа
Pinduoduo, която може да се похвали с потребителска база, представляваща три четвърти от онлайн популацията на Китай, и с пазарна стойност, три пъти по-голяма от тази на eBay (EBAY), не постоянно е била колос в онлайн извършването на покупки.
Основан през 2015 година в Шанхай от Колин Хуанг, някогашен чиновник на Гугъл, стартъпът се бореше да се наложи на пазар, от дълго време доминиран от водещите компании за електронна търговия Alibaba (BABA) и JD.com (JD).
Тя съумя да реализира триумф, като оферираше огромни отстъпки за поръчки за групово извършване на покупки на другари и фамилии и се концентрира върху селските региони с по-ниски приходи.
Pinduoduo означи трицифрен растеж на месечните си консуматори до края на 2018 година, годината, в която се листна на борсата в Ню Йорк. До средата на 2020 година обаче нарастването на месечните консуматори се забави до към 50% и ще продължи да понижава, съгласно докладите за приходите на компанията.
Според сегашен чиновник на Pinduoduo точно през 2020 година компанията е основала екип от към 100 инженери и продуктови мениджъри, които да търсят уязвимости в телефоните с Android, да създават способи за потреблението им - и да трансформират това в облага.
Източникът, поискал анонимност заради боязън от репресии, в началото компанията се е насочила единствено към консуматори в селските региони и по-малките градове, като е избягвала потребителите в мегаполиси като Пекин и Шанхай.
" Целта е била да се понижи рискът от откриване ", споделя той.
Според източника посредством събиране на обширни данни за дейностите на потребителите компанията е съумяла да сътвори повсеместен портрет на техните привички, ползи и желания.
Това ѝ е разрешило да усъвършенства модела си за машинно образование, с цел да предлага по-персонализирани push вести и реклами, привличайки потребителите да отворят приложението и да създадат поръчки, споделиха те.
Екипът е бил разформирован при започване на март, добавя източникът, откакто са излезли нескрито въпроси за активността му.
Какво откриха специалистите
Потърсени от CNN, откриватели от основаната в Тел Авив киберфирма Check Point Research, основания в Делауеър стартъп за сигурност на приложенията Oversecured и WithSecure на Хипонен направиха самостоятелен разбор на версията 6.49.0 на приложението, пусната в китайските магазини за приложения в края на февруари.
Гугъл Play не е наличен в Китай и потребителите на Android в страната изтеглят приложенията си от локалните магазини. През март, когато Гугъл спря Pinduoduo, тя съобщи, че е разкрила злотворен програмен продукт във версиите на приложението отвън Play.
Изследователите откриха код, предопределен за реализиране на " повишение на привилегиите ": тип хакерска атака, която употребява уязвима операционна система, с цел да получи по-високо равнище на достъп до данни, в сравнение с се допуска, че има, съгласно специалистите.
" Екипът ни направи противоположен инженеринг на този код и можем да потвърдим, че той се пробва да ескалира правата, пробва се да получи достъп до неща, които естествените приложения не биха могли да вършат на телефони с Android ", сподели Хиппонен.
Приложението е можело да продължи да работи във фонов режим и да предотврати деинсталирането си, което му е разрешило да усили % на месечните си дейни консуматори, сподели Хипхонен. То е имало и опция да шпионира съперниците си, като е проследявало интензивността на други приложения за извършване на покупки и е получавало информация от тях, добави той.
Check Point Research в допълнение разпознава способи, по които приложението е било в положение да избегне инспекцията.
Приложението е употребило способ, който му е разрешавал да изпраща актуализации без процеса на обзор в магазина за приложения, предопределен за разкриване на злонамерени приложения, обявиха откривателите.
Те също по този начин са разпознали в някои плъгини желанието да се прикрият евентуално злонамерени съставни елементи, като се скрият под законни имена на файлове, като да вземем за пример тези на Гугъл.
" Такава техника се употребява необятно от разработчиците на злотворен програмен продукт, които инжектират злотворен код в приложения, които имат законна функционалност ", споделиха те.
Андроид е цел
В Китай към три четвърти от потребителите на смарт телефони са със системата Android. Според Даниел Айвс от Wedbush Securities iPhone на Apple (AAPL) има 25% пазарен дял.
Сергей Тошин, създател на Oversecured, съобщи, че злонамереният програмен продукт на Pinduoduo е бил особено ориентиран към разнообразни операционни системи, основани на Android, в това число тези, употребявани от Samsung, Huawei, Xiaomi и Oppo.
Тошин разказа Pinduoduo като " най-опасния злотворен програмен продукт ", откриван в миналото измежду всеобщите приложения.
" Никога до момента не съм виждал сходно нещо. Това е нещо като супер агресия ", сподели той.
Повечето производители на телефони в международен мащаб персонализират главния програмен продукт на Android - Android Open Source Project (AOSP), с цел да прибавят неповторими функционалности и приложения към личните си устройства.
Тошин откри, че Pinduoduo е употребявал към 50 уязвимости на системата Android. Повечето от експлойтите са били пригодени за персонализирани елементи, известни като код на производителя на автентично съоръжение (OEM), който нормално се одитира по-рядко от AOSP и затова е по-податлив на уязвимости, сподели той.
Pinduoduo също по този начин експлоатира редица уязвимости на AOSP, в това число една, която е била сигнализирана от Тошин на Гугъл през февруари 2022 година Гугъл е отстранила грешката през март тази година, сподели той.
Според Тошин те са разрешили на Pinduoduo достъп до местоположението на потребителите, контактите, календарите, известията и фотоалбумите им без тяхното единодушие. Освен това те са могли да трансформират систематичните настройки и да получат достъп до сметките на потребителите в обществените мрежи и до чатовете им, сподели той.
От шестте екипа, с които CNN беседва за този материал, три не са направили цялостни инспекции. Но техните първоначални прегледи демонстрираха, че Pinduoduo е изискал огромен брой позволения отвън естествените функционалности на едно приложение за извършване на покупки.
Те включваха " евентуално инвазивни позволения " като " задаване на тапет " и " евакуиране без уведомление ", сподели Рене Майрхофер, началник на Института за мрежи и сигурност в университета " Йоханес Кеплер " в Линц, Австрия.
Подозренията за съществуване на злотворен програмен продукт в приложението на Pinduoduo бяха повдигнати за първи път в края на февруари в отчет на китайската компания за киберсигурност Dark Navy. Въпреки че в разбора не се загатва непосредствено името на колоса в извършването на покупки, отчетът се популяризира бързо измежду други откриватели, които назоваха компанията. Някои от анализаторите последваха със лични отчети, потвърждаващи първичните констатации.
На идващия ден членовете на екипа се оказали блокирани в приложението за връзка на работното място, създадено по поръчка на Pinduoduo, Knock, и изгубили достъп до файлове във вътрешната мрежа на компанията. Инженерите също по този начин разкрили, че достъпът им до огромни данни, осведомителни листове и системата за вписване на данни е лишен, споделя източникът.
По-голямата част от екипа е трансферирана на работа в Temu. Според източника те са били разпределени в разнообразни отдели на дъщерното сдружение, като някои от тях са работили по маркетинга или са разработвали push известия.
Основна група от към 20 инженери по киберсигурност, които са профилирани в откриването и потреблението на уязвимости, остава в Pinduoduo, споделиха те.
Тошин от Oversecured, който прегледа актуализацията, съобщи, че макар че експлойтите са били отстранени, главният код към момента е бил налице и е можел да бъде задействан още веднъж за осъществяване на офанзиви.
Провал на надзора
Pinduoduo съумя да усили потребителската си база на фона на регулаторните ограничения на китайското държавно управление против огромните технологии, които започнаха в края на 2020 година
App spying…
— Edward Pacey (@EdwardPacey)
През същата година Министерството на индустрията и осведомителните технологии стартира огромна принуда против приложения, които нелегално събират и употребяват персонални данни. През 2021 година Пекин одобри първото си всеобхватно законодателство за отбрана на персоналните данни.
Законът за отбрана на персоналните данни постановява, че никоя страна не би трябвало да събира, обработва или предава нелегално персонални данни. Също по този начин им е неразрешено да употребяват уязвимости в сигурността, свързани с интернет, или да вземат участие в дейности, които заплашват киберсигурността.
Очевидният злотворен програмен продукт на Pinduoduo би бил нарушаване на тези закони, настояват специалисти по техническа политика, и е трябвало да бъде открит от регулатора.
" Това би било неловко за Министерството на индустрията и осведомителните технологии, тъй като това е тяхна работа ", споделя Кендра Шефер, специалист по софтуерна политика в консултантската компания Trivium China. " Те би трябвало да ревизират Pinduoduo и фактът, че не са разкрили (нищо), е объркващ за регулатора ".
Министерството постоянно разгласява описи, в които посочва и засрамва приложения, за които е открито, че нарушават неприкосновеността на персоналния живот на потребителите или други права. То разгласява и обособен лист на приложенията, които са отстранени от магазините за приложения поради неспазване на наредбите.
Pinduoduo не попада в нито един от тези описи.
CNN се обърна за коментар към Министерството на индустрията и осведомителните технологии и Администрацията за киберпространството на Китай.
В китайските обществени медии някои специалисти по киберсигурност сложиха въпроса за какво регулаторите не са подхванали никакви дейности.
" Вероятно никой от нашите регулатори не може да схваща от шифроване и програмиране, нито пък схваща от технологии. Дори не можеш да схванеш зловредния код, когато ти го бутнат тъкмо пред лицето ", написа предходната седмица специалист по киберсигурност с 1,8 млн. почитатели във вирусен пост в Weibo, платформа, сходна на Twitter.
Източник: vesti.bg
КОМЕНТАРИ