pinduoduo tout savoir

Pinduoduo, l’appli chinoise qui choque les experts en cybersécurité : tout savoir

Pinduoduo repousse les limites de l’intrusion et de l’espionnage. Cette application mobile chinoise utilisée par près d’un milliard de personnes cache un malware capable de prendre le contrôle de votre smartphone. Les experts en cybersécurité sont sidérés.

Avec plus de 750 millions d’utilisateurs par mois, c’est l’une des applications de shopping les plus populaires de Chine.

Pourtant, les chercheurs révèlent que cette appli peut contourner le système de sécurité de votre smartphone

Il s’agit de Pinduoduo : l’application qui fait trembler le monde de la cybersécurité. Si beaucoup d’applications collectent de nombreuses données personnelles, ce colosse du e-commerce repousse les limites de l’intrusion

Qu’est-ce que Pinduoduo ?

Fondée en 2015 à Shanghai par Colin Huang, ancien employé de , Pinduoduo a été créée pour tenter de se faire une place sur le marché du e-commerce chinois longtemps dominé par Alibaba et JD.com.

Grâce à ses promotions attractives sur les achats de groupe et sa stratégie ciblant les zones rurales à faibles revenus, la startup est rapidement parvenue à se tailler une part du gâteau.

Sa base d’utilisateurs équivaut aujourd’hui aux trois quarts de la population chinoise connectée au web, et sa capitalisation est trois fois plus élevée qu’eBay.

Le nombre d’utilisateurs a connu une croissance à trois chiffres jusqu’à la fin 2018, année où elle est entrée à la bourse de New York. Au milieu de 2020, il a toutefois commencé à chuter sans jamais remonter la pente depuis…

YouTube video

Une appli au lourd secret

En mars 2023, Google a supprimé Pinduoduo du Play Store Android suite à la découverte d’un malware dans l’application. Peu après, Kaspersky a également confirmé la présence de ce logiciel malveillant.

Averti sur les dangers de cette application, le média américain CNN a mené une vaste enquête auprès d’employés actuels ou anciens de l’entreprise chinoise et d’experts en cybersécurité.

Selon le chercheur en chef de l’entreprise finlandaise WithSecure, Mikko Hyppönen, c’est inédit : « nous n’avions jamais vu une application si populaire tenter d’escalader ses privilèges pour obtenir accès à des données interdites ».

Les chercheurs de CheckPoint Research et Oversecured ont également conduit une analyse de la version 6.49.0, parue sur les boutiques d’applications chinoises en février 2023.

Une fois installée sur votre smartphone, l’appli peut exploiter les failles d’Android pour surveiller votre activité, lire vos notifications, consulter vos messages privés et changer les réglages…

YouTube video

De plus, cette application est capable de continuer à tourner en arrière-plan et empêche sa désinstallation. C’est aussi ce qui lui permet d’augmenter son nombre d’utilisateurs actifs.

Elle possède aussi la capacité d’espionner ses concurrents grâce au suivi d’activité des utilisateurs sur les autres applications de shopping.

De plus, une méthode lui permet de déployer des mises à jour en contournant le processus d’évaluation de sécurité des boutiques d’applications…

Les chercheurs ont aussi identifié des plugins visant à dissimuler les composants malveillants en les dissimulant derrière des noms de fichiers légitimes comme ceux de Google.

Selon Oversecured, ce malware ciblait spécifiquement les appareils Android incluant , Huawei, Xiaomi et Oppo qui représentent les trois quarts du marché chinois.

Plus de 50 vulnérabilités système d’Android ont été exploitées, la plupart provenant de parties de l’OS customisées par les constructeurs.

Le pouvoir des données

YouTube video

Selon les employés ayant accepté de témoigner, le but de cette manoeuvre est d’espionner les utilisateurs et les concurrents dans le but d’améliorer les ventes.

Si le nombre d’utilisateurs a commencé à diminuer en 2020, c’est aussi à cette période que l’entreprise aurait formé une équipe de 100 ingénieurs pour chercher les vulnérabilités des smartphones Android et développer des méthodes d’exploitation lucratives.

D’après la source qui tient à rester anonyme, la firme ciblait uniquement les utilisateurs dans les zones rurales et les petites villes. Elle prenait soin d’éviter les grandes villes comme Pékin et Shanghai pour réduire le risque que son manège soit découvert.

En collectant toutes ces données sur les utilisateurs, l’entreprise a pu créer un tableau complet de leurs habitudes, préférences et centres d’intérêt.

Ceci a permis à son modèle de machine learning de proposer des notifications et des publicités finement personnalisées, poussant les utilisateurs à ouvrir l’appli et à passer commande.

Finalement, l’équipe a été dissoute début mars 2023 après la mise en lumière de sa mission par la firme de cybersécurité chinoise Dark Navy…

Faut-il interdire les applis chinoises ?

YouTube video

Cette sinistre découverte survient dans un contexte tendu pour les applications chinoises. Le réseau social TikTok fait aussi l’objet de nombreuses enquêtes et d’interdictions dans le monde entier.

Les législateurs américains appellent à interdire la célèbre appli de vidéos à l’échelle nationale, et le CEO Shou Chew a été interrogé par le Congrès américain pendant cinq heures sur ses relations avec le gouvernement chinois.

En France, la plateforme Wish a été bannie des moteurs de recherche en 2021 sur demande de la DGCCRF pour vente de produits jugés « non-conformes » et « dangereux ». Elle vient tout juste d’être autorisée à faire son retour.

De plus, ces révélations sur Pinduoduo risquent d’attirer l’attention sur la version internationale de l’application : Temu, qui domine les classements aux États-Unis et s’étend rapidement sur d’autres marchés occidentaux.

Même si Temu n’est pas directement impliquée dans le scandale, elle risque d’être éclaboussée à son tour.

Rien ne prouve que Pinduoduo a fourni ses données au gouvernement chinois. Toutefois, ce dernier jouit d’un contrôle sur les entreprises nationales et peut les forcer à coopérer en cas de besoin…

Restez à la pointe de l'information avec LEBIGDATA.FR !

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Newsletter

La newsletter IA du futur

Rejoins nos 100 000 passionnés et experts et reçois en avant-première les dernières tendances de l’intelligence artificielle🔥