En marzo, Google de Alphabet Inc (NASDAQ:GOOGL) prohibió la aplicación de la empresa china de e-commerce Pinduoduo Inc (NASDAQ:PDD) de sus plataformas, citando preocupaciones de seguridad tras la detección de malware. Ahora, los expertos alegan que la app puede usarse para espiar a los usuarios, según un informe de la CNN.
¿Qué ha pasado con Pinduoduo?
Presuntamente, la app de Pinduoduo es capaz de burlar las funciones de seguridad de los móviles de los usuarios para rastrear su actividad en otras aplicaciones, verificar notificaciones, leer mensajes privados y modificar ajustes.
Los expertos afirman que la presencia de malware en la aplicación de Pinduoduo ha descubierto “agujeros” en los sistemas operativos de Android. Los expertos de la compañía aseguran que dichas vulnerabilidades se explotaron para espiar a los usuarios y competidores, y supuestamente para impulsar las ventas, según la CNN.
También podría interesarte: ¿Entrenó Google a su chatbot Bard con datos de ChatGPT de OpenAI?
“No habíamos visto ninguna aplicación convencional como esta tratando de escalar sus privilegios para obtener acceso a cosas a las que se supone que no deben acceder”, declaró Mikko Hyppönen, director de investigación de WithSecure, al medio.
La evidencia de que existe malware en la app de Pinduoduo surge en medio de un aumento de las tensiones entre EE.UU. y China en relación a varias aplicaciones de propiedad china, incluida TikTok, que los legisladores estadounidenses dicen que podría ser una amenaza para la seguridad nacional.
En 2020, Pinduoduo creó un equipo de aproximadamente 100 ingenieros para buscar vulnerabilidades en los teléfonos Android y desarrollar formas de explotar y sacar provecho de esas vulnerabilidades, declaró a la CNN un empleado actual de Pinduoduo.
Presuntamente, investigadores de la empresa cibernética Check Point Research con sede en Tel Aviv, la startup de seguridad de aplicaciones Oversecured con sede en Delaware y WithSecure de Hyppönen, analizaron la versión 6.49.0 de la aplicación y descubrieron un código diseñado para lograr una “escalada de privilegios” (un tipo de ataque cibernético que explota un sistema operativo vulnerable para obtener un nivel de acceso a los datos mayor de lo que se supone que debería ser).
Sergey Toshin, fundador de Oversecured, le dijo a la CNN que Pinduoduo es “el malware más peligroso” jamás encontrado entre las principales aplicaciones.
“Nunca había visto algo así antes. Es como, superexpansivo”, sentenció.
Pinduoduo entró en el mercado estadounidense en septiembre del año pasado con su mercado en línea Temu.
A continuación, te recomendamos leer: Elon Musk, ‘triste’ porque Microsoft Bing por fin está teniendo éxito
Foto: Shutterstock