Especialistas afirmam que um popular aplicativo de compras na China pode espionar usuários

O Pinduoduo, um dos aplicativos de compras mais populares da China, está sob escrutínio de pesquisadores de segurança cibernética devido às suas práticas de violação de privacidade. De acordo com especialistas, o aplicativo é capaz de contornar a segurança do celular dos usuários para monitorar atividades em outros apps, ler mensagens privadas e alterar configurações. Além disso, o Pinduoduo é difícil de ser removido uma vez instalado.

Enquanto muitos aplicativos coletam dados do usuário sem consentimento, a Pinduoduo vai além, explorando vulnerabilidades nos sistemas operacionais Android para espionar usuários e concorrentes. Isso é considerado altamente incomum e prejudicial para a reputação da empresa.

Especialistas em segurança cibernética identificaram a presença de um malware no aplicativo, que foi projetado para obter acesso a coisas que aplicativos normais não teriam permissão. Isso inclui a capacidade de continuar rodando em segundo plano e evitar a desinstalação, aumentando assim as taxas de usuários ativos mensais. O aplicativo também é capaz de espionar concorrentes e obter informações de outros apps de compras.

Essas descobertas são especialmente preocupantes, pois ocorrem em meio ao intenso escrutínio de aplicativos chineses, como o TikTok, devido a preocupações com a segurança de dados. Embora não haja evidências de que o Pinduoduo entregue dados ao governo chinês, há receios de que qualquer empresa operando na China possa ser forçada a cooperar com atividades de segurança.

A Pinduoduo foi suspensa da Play Store do Google em março devido à identificação de malware em versões do aplicativo. A empresa negou anteriormente as alegações de que seu aplicativo é malicioso.

A ascensão do Pinduoduo para o sucesso no mercado de compras online foi marcada por um crescimento significativo de usuários. Fundada em 2015, a empresa conseguiu se estabelecer oferecendo grandes descontos em pedidos de compra de grupos e focando em áreas rurais de baixa renda.

Os especialistas em segurança cibernética descobriram que o código malicioso do Pinduoduo visava especialmente os dispositivos Android, explorando vulnerabilidades específicas em diferentes sistemas operacionais. Isso permitia acesso não autorizado a várias informações do usuário, como localização, contatos, calendários e notificações.

Essas práticas preocupantes levantam questões sobre a segurança e privacidade dos aplicativos chineses, e é possível que mais atenção seja direcionada ao aplicativo irmão internacional do Pinduoduo, o Temu. Embora não tenha sido implicado nas violações de privacidade, o Temu pode ter sua expansão global afetada pela reputação prejudicada da Pinduoduo.

Em resumo, o aplicativo Pinduoduo está sob investigação de especialistas em segurança cibernética devido às suas práticas de violação de privacidade. O malware presente no aplicativo permite acesso não autorizado a informações do usuário e a capacidade de espionar concorrentes. Essas descobertas levantam preocupações sobre a segurança dos dados em aplicativos chineses e podem afetar a reputação da empresa e sua expansão global.