«Pinduoduo» – Қытайда киім, жиһаз бен тамақтан бөлек тағы миллиондаған тауар сататын онлайн сауда платформасы. Онлайн дүкенде айына шамамен 750 миллион қолданушы сауда жасайды екен. Міне, осы платформа өз қолданушыларын бақылауы мүмкін. Бұл туралы CNN Business арнасында Нектар Ган, Ен Сюн мен Джулиана Лю «Сарапшылар қытайлық қосымшадан шпиондық әрекеттер анықталғанын айтуда» тақырыбында мақала жариялады.
Киберқауіпсіздік зерттеушілері аталған қосымшаның смартфон қауіпсіздік системаларын айналып өтіп, басқа қосымшадағы жасалған әрекеттерді бақылауы мүмкін деп дабыл қағуда. Соның ішінде баптауларды өзгертіп, хабарламаларды оқуы мүмкін екен. Сондай-ақ қосымшаны орнатқаннан кейін оны өшіру де оңай емес.
Мәселені анықтау мақсатында CNN арнасы Азия, Еуропа мен АҚШ-тың киберқауіпсіздік ұжымдарымен және аталған платформаның бұрынғы қызметкерлерімен тілдесіп көрген. Тілдесу барысында кей сарапшылар бұл қосымшаның «Android» платформада қауіпті функцияға мүмкіндік барын анықтаған. Соның ішінде «Pinduoduo» смартфондағы өзге онлайн сауда платформасындағы бағаларды салыстыра алады-мыс.
«Мұндай танымал әрі пайдаланушысы көп қосымшаның құқықтық шектеулерге қарамастан осындай әрекеттерге барады дегенге сену қиын. Олардың бұл әрекеті заңсыз және өздеріне тиер кесірі көп», − дейді финдық киберқауіпсіздік компаниясының сарапшысы Микко Хиппонен.
Бұл қосымшадағы кемшіліктерді анықтау соңғы уақытта Қытайда ойлап табылған бағдарламаларды зерттеумен тығыз байланысты. Мысалы, қазіргі кезде «TikTok»-ты америкалық заңгерлер бұғаттау керек екенін алға тартып отыр. «Pinduoduo» қосымшасының Америкадағы Temu жүйесі де қазір бұғатталудың алдында тұр. Себебі бұл қосымша да қытайлық «PDD» компаниясына тиесілі.
«Pinduoduo» ақпаратты Қытай үкіметіне беріп отыр дегенге ешқандай дәлел жоқ. Дегенмен америкалық құқық қорғау органдары қытайлық билік өз еліндегі барлық кәсіпті бақылай алатын болғандықтан бұл қосымшадан қауіптеніп отыр.
«Pinduoduo» қауіпті екені туралы мәлімделерден кейін PlayStore да тексеру жүргізіп, қосымшаны жүктеу мүмкіндігін шектеді. Одан бөлек, ресейлік киберқауіпсіздік өкілдері де бірқатар кемшілік анықтағанын мәлімдеді.
«Pinduoduo» өз кезегінде бұл мәлімдемелердің барлығын негізсіз екенін алға тартып, ешқандай қауіптің жоқ екенін айтқан. CNN өз кезегінде компанияға бірнеше сауал жолдағанымен ешқандай жауап ала алмаған.
Бұл қосымшаны Қытайдың 3/4 бөлігі қолданғанмен тауарларының бағасы қымбат еді. Алайда 2015 жылы Google компаниясының экс қызметкері Alibaba-ны басып озу үшін өз идеяларын ұсынған. Соның ішінде табыс көзі аз ауылдық жерлерге жеткізу қызметін ұйымдастыру және жеңілдік жасау әрекеттері арқылы танымалдылыққа ие болды. Арнаға қудалаудан қорқатындықтан есімін жасырын қалдыруды сұраған компанияның бұрынғы қызметкері компанияның бұл әрекетін түсіндіріп берген. Оның сөзінше, «Pinduoduo» алғашқыда көбіне ауылдық жерлер мен провинцияларға қызмет етуінің басты себебі – кемшіліктерді көпшіліктің білмеуі. Яғни, компания қызметінің кем тұстары мегаполистен гөрі провинцияда айтылса, көпшілікке жете қоймайды.
Наурызда Google Play қосымшаны жүктеу мүмкіндігінен айырды. Өйткені олар «Pinduoduo-дан» смартфондағы жеке деректерге қол жеткізуге мүмкіндік беретін операциялық жүйелерді анықтаған.
«Біздің команда «Pinduoduo» қосымшасына тағы да зерттеу жүргізіп көрді. Код жазу нәтижесінде бірқатар кемшілік анықталды. Соның ішінде қосымшаның өзгелерден қауіпті артықшылығы − жеке деректерге қол жеткізуге мүмкіндік алуға әрекет жасайтыны анықталды», − дейді Дэлавер штатындағы «Hyppönen’s WithSecure» компаниясының өкілі.
Сонымен қатар қосымшаны қолданбаса да «фондық режимде» жұмыс істеуі және өшіруді қиындату арқылы компания өзінің қолданушылар санын арттырып отырған. Одан бөлек, өз бәсекелестеріне шпионаж жасау арқылы бағаларды салыстыруға мүмкіндігі болған. «Pinduoduo» жаңарту барысында тексерістен айналып өтетін функция қолданғаны да анықталған.
Қосымшаның қауіптілігі туралы алғашқы мәлімдемені ақпанда қытайлық «Dark Navy» компаниясы жасаған еді. Бірақ бұл кезде олар қосымшаның атауын атамағандықтан өзге эксперттер зерттеу жүргізу нәтижесінде «Pinduoduo»-ны анықтап, көпшілікке мәлімдеді. Сол себепті «Pinduoduo» 5 наурызда қосымшаға 6.50.0 версиялы жаңартуын жасап, қауіпті эксплоидтарды өшірген.
Түпнұсқадан аударып, шолу жасаған:
Аслан НҰРАЗҒАЛИ
Жылдам ақпарат алу үшін Facebook, Instagram желілері мен Telegram каналымызға жазылыңыз!