Pinduoduo, una de las aplicaciones de comercio en línea más populares de China, tiene la capacidad de espiar a sus usuarios, al vigilar las actividades de otras aplicaciones, leer mensajes privados y cambiar la configuración, según revelaron fuentes de la empresa y confirmaron expertos en ciberseguridad.
La aplicación, que cuenta con 750 millones de usuarios, fue suspendida el mes pasado por Google en la tienda de aplicaciones Google Play por “motivos de seguridad” después de que se descubriera malware en versiones procedentes de otras fuentes.
Tras la suspensión de Google, expertos en ciberseguridad de Asia, Europa y Estados Unidos identificaron la presencia de malware en la aplicación que aprovechaba vulnerabilidades de los sistemas operativos Android.
Los expertos, consultados por CNN para una investigación publicada este lunes, dijeron que Pinduoduo “ha llevado las violaciones de la privacidad y la seguridad de los datos a un nivel superior”.
Según fuentes internas de la empresa que hablaron con CNN, los malware se utilizaban para espiar a usuarios y competidores, supuestamente para aumentar las ventas.
Qué hallaron los expertos
Investigadores de la empresa cibernética Check Point Research, con sede en Tel Aviv (Israel); la startup de seguridad de aplicaciones Oversecured, con sede en Delaware (EEUU); y la finlandesa WithSecure realizaron para CNN un análisis independientes de la versión 6.49.0 de la aplicación, publicada en las tiendas de aplicaciones chinas a finales de febrero.
Los investigadores encontraron código diseñado para lograr una “escalada de privilegios”, un tipo de ciberataque que aprovecha un sistema operativo vulnerable para obtener un nivel de acceso a los datos superior al que se supone que debe tener.
“No habíamos visto una aplicación de este tipo que tratara de escalar sus privilegios para acceder a cosas a las que no debería tener acceso”, dijo a CNN Mikko Hyppönen, director de investigación de WithSecure. “Esto es muy inusual, y es bastante condenatorio para Pinduoduo”.
Según Hyppönen, la aplicación podía seguir ejecutándose en segundo plano e impedir su desinstalación, lo que le permitía aumentar su tasa de usuarios activos mensuales. También tenía la capacidad de espiar a sus competidores rastreando la actividad de otras aplicaciones de compras y obteniendo información de ellas, añadió.
Lea más Infobae
Si quieres recibir en tu celular esta y otras informaciones descarga Telegram, ingresa al link https://t.me/albertorodnews y dale click a +Unirme.
