Nel corso della giornata di lunedì, Google ha reso noto di aver identificato come malware numerose applicazioni sviluppate da un importante colosso cinese dell’e-commerce, avvisando i fruitori che ne avevano fatto uso e bloccando l’app ufficiale dell’azienda.
Negli ultimi quattordici giorni, una serie di esperti cinesi in ambito di sicurezza ha mosso accuse nei confronti di Pinduoduo, un colosso in rapida ascesa nell’ambito dell’e-commerce che si vanta di contare quasi 800 milioni di utenti attivi, per la creazione di applicazioni Android contenenti malware volti a monitorare gli utenti.
Un rappresentante di Google di nome Ed Fernandez ha dichiarato che “le versioni di questa applicazione che non sono disponibili su Google Play e che sono state individuate come contenenti malware, sono state installate attraverso Google Play Protect”.
La sua dichiarazione si riferisce alle app che non sono presenti all’interno del Google Play.
Effettivamente, Google ha implementato Google Play Protect, il proprio sistema di sicurezza per Android, con l’obiettivo di impedire agli utenti di installare app pericolose e di avvisare coloro che le hanno già installate, chiedendo loro di procedere con la disinstallazione delle stesse.
Fernandez ha inoltre precisato che Google ha sospeso l’app ufficiale di Pinduoduo dal Play Store “a causa di problemi di sicurezza, mentre continuiamo ad investigare sulla questione”.
La scoperta a carico dell’importante colosso cinese dell’e-commerce è merito di uno specialista
Uno specialista della sicurezza, il quale ha richiesto di rimanere anonimo, ha informato riguardo le accuse alle app e ha dichiarato di aver analizzato tali applicazioni, rivelando che sfruttavano vari 0 days per attaccare gli utenti.
Questa situazione ha suscitato grande preoccupazione per la sicurezza degli utenti, soprattutto per coloro che avevano già installato tali app sul proprio dispositivo.
Pinduoduo non ha fornito alcun commento in risposta a una richiesta.
In un esperimento condotto , una delle app sospette è stata installata e ha generato un messaggio di avviso di Google indicando che l’app era dannosa.
È di grande importanza precisare che Google Play non è disponibile in Cina e, come hanno segnalato i ricercatori di sicurezza anonimi, le app dannose sono state riscontrate nei negozi di applicazioni personalizzati di produttori di telefoni come Samsung, Huawei, Oppo e Xiaomi.
Non è stata ottenuta alcuna risposta da queste società, dopo essere state contattate per un commento sulla scoperta delle app dannose presenti nei loro app store personalizzati.
