Pinduoduo është një nga aplikacionet më të njohura të blerjeve në Kinë, që shet veshje, sende ushqimore dhe pothuajse gjithçka tjetër për më shumë se 750 milionë përdorues në muaj.
Por, sipas studiuesve të sigurisë kibernetike, ai gjithashtu mund të anashkalojë sigurinë e telefonit celular të përdoruesve për të monitoruar aktivitetet në aplikacione të tjera, të kontrollojë njoftimet, të lexojë mesazhe private dhe të ndryshojë cilësimet. Madje, pasi të instalohet, është e vështirë të hiqet.
Ndërsa shumë aplikacione mbledhin sasi të mëdha të të dhënave të përdoruesve, ndonjëherë pa pëlqimin e qartë, ekspertët thonë se gjiganti i tregtisë elektronike Pinduoduo i ka çuar shkeljet e privatësisë dhe sigurisë së të dhënave në nivelin tjetër.
Në një hetim të detajuar, CNN foli me ekipe të sigurisë kibernetike nga Azia, Evropa dhe Shtetet e Bashkuara, si dhe me shumë punonjës ish dhe aktualë të Pinduoduo.
Ekspertë të shumtë identifikuan praninë e malware në aplikacionin Pinduoduo që shfrytëzonte dobësitë në sistemet operative Android. Të brendshëm të kompanisë thanë se shfrytëzimet u përdorën për të spiunuar përdoruesit dhe konkurrentët, gjoja për të rritur shitjet.
Malware, shkurtim i softuerit me qëllim të keq, i referohet çdo softueri të zhvilluar për të vjedhur të dhëna ose për të ndërhyrë në sistemet kompjuterike dhe pajisjet celulare. Dëshmia e malware të sofistikuar në aplikacionin Pinduoduo vjen mes një shqyrtimi intensiv të aplikacioneve të zhvilluara nga Kina si TikTok mbi shqetësimet në lidhje me sigurinë e të dhënave.
Deri më tani, nuk ka asnjë provë që Pinduoduo i ka dorëzuar të dhëna qeverisë kineze. Por duke qenë se Pekini gëzon ndikim të konsiderueshëm mbi bizneset nën juridiksionin e tij, ka shqetësime nga ligjvënësit amerikanë se çdo kompani që operon në Kinë mund të detyrohet të bashkëpunojë me një gamë të gjerë aktivitetesh sigurie.
Gjetjet pasojnë pezullimin e Google të Pinduoduo nga Play Store në mars, duke përmendur malware të identifikuar në versionet e aplikacionit. Një raport pasues nga Bloomberg tha se një firmë ruse e sigurisë kibernetike kishte identifikuar gjithashtu malware të mundshëm në aplikacion.
Pinduoduo ka hedhur poshtë më parë duke i quajtur spekulime akuzat në fjalë, ndërsa CNN ka kontaktuar me përfaqësues të kompanisë disa herë përmes emailit dhe telefonit për koment, por nuk ka marrë përgjigje.
