02 Giugno 2023
Pinduoduo forse non dirà molto a noi europei, ma in Cina è una delle app più utilizzate con i suoi 750 milioni di utenti al mese. É un'app per lo shopping su cui si può trovare di tutto. E per questo è estremamente pericolosa. Un gruppo di ricercatori ha infatti scoperto che, una volta installata sul proprio smartphone, inizia a monitorare le attività degli utenti andando ben al di là della raccolta dati per la profilazione a scopi pubblicitari. In questo caso l'app ha proprio accesso ai dati personali, con tanto di possibilità di leggere i messaggi e addirittura di modificare le impostazioni del dispositivo.
In sostanza, l'app Pinduoduo conterrebbe del malware pronto a sfruttare le vulnerabilità di Android (parte di queste sono state risolte con le patch di marzo), la proprietà avrebbe in questo modo raccolto dati sui clienti con lo scopo di aumentare le vendite. E lo sguardo ora viene rivolto anche alla controparte internazionale di Pinduoduo, Temu, che negli Stati Uniti ha raggiunto il top della classifica su Play Store. Al momento non ci sono prove che anche la versione internazionale sia implicata in questa attività, è vero però che gli esperti la stanno monitorando da vicino per verificare che la proprietaria PDD Holdings (quotata al Nasdaq) non abbia inserito volutamente codice malevolo anche qui.
Accedere ai dati personali senza autorizzazione è da considerarsi un'attività illegale anche in Cina. Le prove che il malware sia presente nell'app cinese sono pressoché inconfutabili - e confermate da più parti - ma l'azienda continua a negare e a respingere le accuse.
TEAM CREATO AD HOC, POI SCIOLTO
In realtà sembra proprio che in azienda sia stato creato un team dedicato all'identificazione di vulnerabilità da sfruttare in Android per accedere ai dati personali degli utenti (posizione, contatti, calendario, notifiche, galleria) fin dal 2020. Si è privilegiato l'utente medio rurale, evitando per sicurezza quello che vive nelle grandi città. Il codice creato dal team di Pinduoduo è stato progettato per ottenere "una escalation dei privilegi" al fine di accedere a dati altrimenti non condivisibili: in tre anni l'azienda ha così raccolto una moltitudine di informazioni sui consumatori, interessi inclusi. Una volta dati in pasto al machine learning si è così potuto ottimizzare il sistema di annunci personalizzati.
Pur negando le accuse, con l'ultima versione di Pinduoduo sono stati rimossi gli exploit, mentre l'azienda ha sciolto il team che si occupava dell'identificazione di vulnerabilità da sfruttare. I ricercatori sono stati riallocati internamente ed ora si occupano dello sviluppo della versione globale Temu.
Commenti
mi sembra che tu approvi i campi di concentramento occidentali ma non quelli cinesi dimmi per quale motivo? io schifo entrambi tu sei solo un vegetale senza libero arbitrio lobotomizzato da decenni di propaganda sempre che tu superi i 10 anni non ne sono ancora sicuro
quindi neghi i crimini commessi dall'occidente in medio oriente per "combattere" il terrorismo? mi sa che il demente sei tu
Ma sei fuori di testa...sei proprio un demente.
italia USA e alleati occidentali quindi anche tu ed io come cittadini nati in italia, abbi un po di dignita' e taci sulla morte che l'occidente ha portato e continua a portare ai mussulmani
"avete"? Avete chi??? Ma che stai a dì??
no avete solo distrutto il medio oriente li avete messi in campi di concentramento violentato donne e bambini torturato uomini innocenti, rubato tutto l'oro delle riserve di stato in Afghanistan ucciso milioni di civili ma democraticamente. Comunque non tutti gli uiguri sono terroristi ma tutti i terroristi in cina sono uiguri quindi qualcosa va fatto l'occidente italia inclusa ha fatto le sue scelte 20 anni fa in medio oriente e ancora oggi massacra civili la cina le sta facendo oggi direi che nessuno dei due poli si salva
Ma quanto ti piace leccare il sedere del CCP?
casualmente quella che fa attentati terroristici ma tu guarda che caso? Cattivoni questi cinesi che osano salvaguardare la vita dei propri cittadini
E allora? Stranamente ce l'hanno con una di loro però..
esistono centinaia di minoranze in cina informati!
Beh, guarda quante persone vengono condannate ed uccise alla pena capitale ogni anno in Cina...mica solo pericolosi assassini..
Certo che non ti hanno messo in campo di concentramento... evidentemente non fai parte di una minoranza scomoda.
Certo secondo te i cinesi hanno recuperato decenni di gap tecnologico dall'occidente senza spiale ... e la marmotta incartava la cioccolatta.
Si vede che non conosci gli USA ..... altro che cina!
Ma sai leggere? Io ho semplicemente detto che in cina si vive come in europa tu invece credi che i cinesi siano messi in campo di concentramento e uccisi a vista perché al governo va così solo perché sono dei gran cattivoni, ripeto tu non sei mai uscito di casa quindi taci su cose che non conoscerai mai.
Proprio perché ho girato fin troppo paesi come quelli che descrivi "belli" preferisco l'Italia con tutti i suoi difetti e guarda caso, alla fine tutti qui state. Anche tu da Singapore a postare su un forum italiano.
Ciaone.
io ho girato un po il mondo a differenza tua che si vede tanto che non sei mai uscito di casa di uno che vede il mondo solo attraverso le parole della televisione e di stereotipi, paradossalmente si vive molto meglio in cina che in usa come qualita' della vita possibilita' di avere un soldo in banca, accesso a cibo fresco e ad un sistema sanitario per tutti direi che e' molto simile alla vita che si fa in europa
Stai a Singapore? Bellissimo! Restaci :)
Azz
ti controllano uguale cina usa italia san marino quello che sia stai tranquillo ci ho vissuto in cina sono ancora vivo non mi hanno messo nei campi di concentramento e non hanno preso tutta la mia famiglia in ostaggio ho vissuto liberamente cosi come faccio adesso a singapore e cosi come ho fatto in italia tu magari dovresti andarci a vivere magari ti togli un po di propaganda americana dagli occhi
Basta vedere il caso snowden ed assange.
Dipende dalla partecipazione statale.
ha cambiato nome, la Turchia era stufa
OF, YP è obsoleto
l'aziendail partito ha sciolto il team che si occupava dell'identificazione di vulnerabilitàCosa possono mappare che con i satelliti non hanno già fatto? Vedono pure la forfora che abbiamo nei capelli.
Al massimo vedono che frequento spesso YP
Musogiallofobia
Si vede che era poco "Governativa" .
wild turkey!
Parla per te. Io mi sento più tacchino .
MammaMia non ci avevo pensato. Aiutoooooo !!!
Vai a vivere in Cina anche tu, lì ti controllano meno :)
Male non fare, paura non avere !!! Filosofia Africana.
Lo spionaggio ti colpisce se c'è motivo. E se ti dà molto fastidio forse il motivo c'è.
E i droni D.J.I che usa E.I. possono veicolare informazioni?
A meno che non ce l'abbiano messa loro
certo che si può! è a senso unico..................
Allora non si può nemmeno più scrivere italiani mangiaspaghetti e mandolino?
Tu non sei uno velo, altlimenti avlesti sclitto "plivilegiato"
Didi Chuxing è stata multata per 1.16 miliardi di dollari per molto meno
Ah quindi tu in italia credi di non essere spiato h24? Io invece mi sorprendo di chi crede di avere privacy su internet
Questa è la via.
Ma non i cinesi, che sono le vittime. Il governo cinese e propaggini varie. Non facciamo di tutte le erbe un fascio.
Beh dai... Ne beccano uno ogni tanto... E se ne fanno scappare altri 1000 al giorno.
La cosa bella è che (ne sono straconvinto) non c'è di mezzo solo e sempre la Cina.
E' un po' come il discorso dei cookie, banner, privacy ecc.... Se dai il consenso ti spiano, se non lo dai ti spiano lo stesso rassicurandoti che va tutto bene. Son tutte barzellette.
Di solito. Ma se Temu ha partecipazione statale usare il pugno di ferro sarebbe come darsi un pugno da soli :)
Ah in Cina controllano i cinesi?
Ah ma dove è quel tipo che diceva che vivere in Cina non è così male ed è fantastico?
Ah lo diceva ma non ci andava a vivere.
Gli ipocriti, che razza fantastica.