Τη στιγμή που η διασημότερη κινεζική εφαρμογή TikTok βρίσκεται στο «μικροσκόπιο» των αμερικανικών και ευρωπαϊκών Αρχών, ειδικοί στην κυβερνοασφάλεια αποκαλύπτουν ότι μία από τις πλέον δημοφιλείς εφαρμογές ηλεκτρονικών αγορών της Κίνας περιέχει έναν τύπο κακόβουλου λογισμικού κατασκοπείας που «δεν έχει προηγούμενο».
Μέσω της εφαρμογής Pinduoduo οι χρήστες -που υπολογίζονται σε πάνω από 750 εκατομμύρια σε μηνιαία βάση- μπορούν να αγοράσουν από ρούχα έως είδη σούπερ μάρκετ, στην πραγματικότητα σχεδόν τα πάντα. Ωστόσο, σύμφωνα με εταιρείες κυβερνοασφάλειας, η εφαρμογή «συνοδεύεται» από ένα κακόβουλο λογισμικό που παρακάμπτει τις ρυθμίσεις ασφαλείας των κινητών τηλεφώνων και εισχωρεί στα δεδομένα και το αρχείο του χρήστη.
Όχι μόνο καταγράφει αναζητήσεις και αγορές από αντίπαλες εφαρμογές ηλεκτρονικών αγορών, αλλά μπορεί να ελέγχει τις ειδοποιήσεις, να διαβάζει προσωπικά μηνύματα, να αλλάξει τις ρυθμίσεις και να έχει πρόσβαση σε φωτογραφίες. Και μόλις εγκατασταθεί, είναι δύσκολο να αφαιρεθεί.
Ενώ πολλές εφαρμογές συλλέγουν τεράστιους όγκους δεδομένων χρηστών, μερικές φορές χωρίς ρητή συναίνεση, οι ειδικοί επισημαίνουν ότι ο «γίγαντας» του ηλεκτρονικού εμπορίου Pinduoduo έχει «προχωρήσει» τις παραβιάσεις του απορρήτου και της ασφάλειας των δεδομένων σε… άλλο επίπεδο.
Στο πλαίσιο έρευνας του CNN, πολλοί ειδικοί στο χώρο της κυβερνοασφάλειας από την Ασία, την Ευρώπη και τις Ηνωμένες Πολιτείες εντόπισαν την παρουσία του κακόβουλου λογισμικού στην επίμαχη εφαρμογή, η οποία και εκμεταλλεύεται τρωτά σημεία στα λειτουργικά συστήματα Android. Εργαζόμενοι της κινεζικής εταιρείας, με τους οποίους ήλθε επίσης σε επαφή το CNN, ανέφεραν ότι οι ευπάθειες των συστημάτων χρησιμοποιήθηκαν για την κατασκοπεία χρηστών και ανταγωνιστών με στόχο την αύξηση των πωλήσεων.
«Δεν έχουμε ξαναδει μία τόσο δημοφιλή εφαρμογή, όπως αυτή, να επιχειρεί να αποκτήσει πρόσβαση σε πράγματα στα οποία δεν θα έπρεπε να έχει πρόσβαση», δηλώνει ο Μίκο Χίπονεν, επικεφαλής ερευνητής στη φινλανδική εταιρεία κυβερνοασφάλειας στη WithSecure, επισημαίνοντας πως το γεγονός είναι ιδιαίτερα ασυνήθιστο και πολύ επιβαρυντικό για την εταιρεία.
Οι αποκαλύψεις έρχονται εν μέσω γενικευμένης ανησυχίας διεθνώς σχετικά με τον κίνδυνο κατασκοπείας με «όχημα» εφαρμογές που έχουν αναπτυχθεί από την Κίνα.
Στις Ηνωμένες Πολιτείες, νομοθέτες ασκούν πίεση για καθολική απαγόρευση του δημοφιλούς TikTok, με τον διευθύνοντα σύμβουλο της εταιρείας, Σου Ζι Τσου, να καταθέτει επί πέντε ώρες την περασμένη εβδομάδα ενώπιον επιτροπής του αμερικανικού Κογκρέσου. «Η ByteDance δεν είναι πράκτορας της Κίνας ή οποιασδήποτε άλλης χώρας», τόνισε αναφερόμενος στη μητρική εταιρεία του TikTok, χωρίς να καθησυχάζει ωστόσο τις ανησυχίες των ΗΠΑ περί κινδύνου κινεζικής επιρροής και «επέμβασης» στα δεδομένα των δεκάδων εκατομμυρίων χρηστών στις ΗΠΑ.
Σύμφωνα με το CNN, το γεγονός ότι ήρθε στο φως το κακόβουλο λογισμικό είναι πιθανό τώρα να στρέψει την προσοχή στην ανάλογη εφαρμογή του Pinduoduo στο εξωτερικό, Temu, η οποία είναι ήδη δημοφιλής στις Ηνωμένες Πολιτείες και επεκτείνεται γρήγορα σε άλλες δυτικές αγορές. Αμφότερες Pinduoduo και Temu ανήκουν στην εισηγμένη στον Nasdaq εταιρεία PDD, πολυεθνική με «ρίζες στην Κίνα.
Δεν έχουν προκύψει επί του παρόντος στοιχεία ότι η εφαρμογή Pinduoduo έχει παραδώσει δεδομένα στην κινεζική κυβέρνηση. Ωστόσο, υπάρχει ανησυχία ότι όπως οποιαδήποτε εταιρεία δραστηριοποιείται στην Κίνα, έτσι και η συγκεκριμένη επιχείρηση θα μπορούσε να εξαναγκαστεί εκ μέρους των κινεζικών αρχών να παράσχει πρόσβαση στα στοιχεία της.
