Το TikTok δεν είναι η μόνη εφαρμογή που βρίσκεται στο στόχαστρο της αμερικανικής κυβέρνησης. Η Επιτροπή Οικονομικής Ασφαλείας ΗΠΑ-Κίνας (USCC), που δημιουργήθηκε από το Κογκρέσο το 2020, εξέδωσε έκθεση στην οποία επισημαίνει τους κινδύνους για τα δεδομένα των χρηστών και την παραβίαση της πνευματικής ιδιοκτησίας από τις πλατφόρμες ηλεκτρονικού εμπορίου Shein και Temu. Εν τω μεταξύ, ο Οργανισμός Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) εξέδωσε δελτίο ασφαλείας σχετικά με μια ευπάθεια στο Android που εκμεταλλεύεται η εφαρμογή Pinduoduo.
Η έκθεση της USCC αφορά κυρίως την Shein, μια πλατφόρμα “μόδας” που ιδρύθηκε το 2008 στην Κίνα. Η επιτροπή ισχυρίζεται ότι εκμεταλλευόμενη την ανάλυση του ιστορικού αναζήτησης των χρηστών και μια αποτελεσματική αλυσίδα εφοδιασμού, η Shein ξεπέρασε τους άμεσους ανταγωνιστές της, συμπεριλαμβανομένων των Zara και H&M, και πέτυχε κυρίαρχη θέση στην αγορά των ΗΠΑ.
Το επιχειρηματικό μοντέλο της Schen περιλαμβάνει τη συλλογή δεδομένων χρηστών και ιστορικού αναζήτησης μέσω αλγορίθμων τεχνητής νοημοσύνης. Αυτό της επιτρέπει να φέρνει προϊόντα ένδυσης στην αγορά πριν από τους ανταγωνιστές της. Η εφαρμογή ζητά επίσης από τους χρήστες να μοιράζονται τις δραστηριότητες άλλων εφαρμογών, συμπεριλαμβανομένων των εφαρμογών κοινωνικής δικτύωσης, με αντάλλαγμα εκπτώσεις και ειδικές προσφορές.
Στην έκθεση αναφέρονται και άλλες παράνομες πρακτικές. Η Shein παρέλειψε να δηλώσει ότι ορισμένα προϊόντα κατασκευάζονται με βαμβάκι από την περιοχή Xinjiang, κατά παράβαση του νόμου περί πρόληψης της αναγκαστικής εργασίας των Ουιγούρων. Στα ρούχα βρέθηκαν επίσης χημικές ενώσεις επικίνδυνες για την υγεία. Η Shein φέρεται επίσης να παραβίασε τα πνευματικά δικαιώματα άλλων εταιρειών πουλώντας απομιμήσεις. Οι χαμηλές τιμές τους επιτρέπουν επίσης να αποφεύγουν τους φόρους εισαγωγής στις ΗΠΑ.
Η USCC τόνισε επίσης τους κινδύνους που εγκυμονεί η Temu. Η ομώνυμη εφαρμογή είναι αυτή τη στιγμή νούμερο ένα στην κατηγορία Shopping στο κατάστημα της Apple. Ο ιδιοκτήτης PPD Holdings είναι ο ίδιος με την Pinduoduo, της οποίας η εφαρμογή για Android έχει αφαιρεθεί από το Google Play Store ως κακόβουλο λογισμικό.
Σύμφωνα με το δελτίο ασφαλείας της CISA, το Pinduoduo εκμεταλλεύεται την ευπάθεια CVE-2023-20963 στο Android Framework, η οποία του επιτρέπει να αποκτήσει αυξημένα προνόμια, να εγκαταστήσει backdoors και να αποκτήσει πρόσβαση σε δεδομένα και ειδοποιήσεις χρηστών.
Leave a Reply
View Comments