Estás leyendo la publicación: La aplicación de compras china Pinduoduo puede espiar a los usuarios
En una investigación detallada, CNN reveló que se sospecha que Pinduoduo, un gigante chino del comercio electrónico con más de 750 millones de usuarios mensuales, realiza vigilancia de usuarios.
Los investigadores de ciberseguridad descubrieron que la aplicación de compras puede eludir la seguridad del teléfono celular de los usuarios para monitorear actividades en otras aplicaciones, leer mensajes privados y cambiar la configuración.
Además, la aplicación contiene malware que explota las vulnerabilidades del sistema operativo Android, lo que permite a la empresa espiar a sus usuarios y competidores para aumentar las ventas.
Después de hablar con varios equipos de ciberseguridad y empleados actuales y anteriores de Pinduoduo, se confirmó la presencia de malware en la aplicación.
El malware es difícil de eliminar una vez instalado, lo que lleva a los expertos a afirmar que Pinduoduo ha llevado las violaciones de la privacidad y la seguridad de los datos al siguiente nivel.
Si bien muchas aplicaciones recopilan datos de usuarios sin consentimiento explícito, las acciones de Pinduoduo son particularmente atroces.
Mikko Hyppönen, director de investigación de la firma finlandesa de ciberseguridad WithSecure, afirmó que “no hemos visto una aplicación convencional como esta que intente escalar sus privilegios para obtener acceso a cosas a las que se supone que no deben acceder”.
Los expertos creen que la supuesta vigilancia de usuarios de Pinduoduo no solo puede violar la privacidad del usuario, sino que también puede dañar a los competidores.
Google se apresuró a actuar sobre los graves riesgos relacionados con la aplicación de compras china, eliminándola de Google Play Store hace unas semanas.
Al mencionar que la aplicación había sido suspendida debido a problemas de seguridad, el portavoz de Google dijo que “las versiones fuera de juego de esta aplicación que contenían malware se han aplicado a través de Google Play Protect”.
En respuesta a una consulta de Reuters, un portavoz de Pinduoduo respondió en un correo electrónico diciendo que “Google Play nos informó esta mañana que la aplicación Pinduoduo se suspendió temporalmente porque la versión actual no cumple con la Política de Google, pero no ha compartido más detalles”.
Si bien actualmente no hay evidencia de que Pinduoduo haya proporcionado datos al gobierno chino, a los legisladores estadounidenses les preocupa que la empresa, como todas las empresas bajo la jurisdicción de Beijing, pueda verse obligada a cooperar con una variedad de actividades de seguridad.
