Google đình chỉ ứng dụng mua sắm có 700 triệu người dùng của Trung Quốc vì chứa mã độc
Google đã đình chỉ ứng dụng mua sắm nổi tiếng của Trung Quốc là Pinduoduo, thuộc sở hữu của PDD Holdings, sau khi phát hiện ra mã độc trong các phiên bản phần mềm không được cấp phép, theo Bloomberg. Động thái này giáng một đòn mạnh vào một trong những nhà bán lẻ trực tuyến lớn nhất của đất nước tỷ dân.
Theo đó, Google cho biết họ đang điều tra sự việc và tạm dừng tải xuống phiên bản Pinduoduo trên Play Store như một biện pháp phòng ngừa bảo mật. Hiện Google không đề cập đến Temu, một ứng dụng mua sắm đang nổi lên tại Mỹ, cũng thuộc sở hữu của PDD Holdings.
Việc Google đình chỉ Pinduoduo đã càng làm nổi bật những động thái cứng rắn của Mỹ đối với nhiều nền tảng đến từ Trung Quốc. Trong thời gian gần đây, các nhà lập pháp Mỹ đã đưa ra nhiều cáo buộc về khả năng đe dọa an ninh quốc gia của TikTok.
Pinduoduo là một trong những ứng dụng mua sắm trực tuyến lớn nhất Trung Quốc. (Ảnh: Bloomberg).
Mặc dù, Pinduoduo được sử dụng chủ yếu ở Trung Quốc, nhưng hiếm khi Google đóng băng tải xuống một ứng dụng có quy mô lớn như vậy. Google đã đưa ra cảnh báo với người dùng, khuyến nghị gỡ cài đặt các phiên bản ngoài Play Store đến từ Pinduoduo.
Ứng dụng mua sắm Pinduoduo của PDD phục vụ hơn 700 triệu người hàng tháng, chủ yếu là người Trung Quốc. Đây là ứng dụng được tải xuống phổ biến hơn qua các nền tảng tại Trung Quốc, do Google không khả dụng ở quốc gia này. Đại diện của PDD đã không trả lời yêu cầu bình luận.
Người phát ngôn của Google cho biết: “Việc thực thi Google Play Protect đã được thiết lập để chặn những hành vi cài đặt của các ứng dụng độc hại đã được xác định. Người dùng có phiên bản ứng dụng độc hại được tải xuống thiết bị của họ sẽ được cảnh báo và nhắc gỡ cài đặt ứng dụng.”
Shawn Chang, người sáng lập và giám đốc điều hành của công ty bảo mật HardenedVault cho biết mã từ các phiên bản trước của ứng dụng Pinduoduo trên GitHub cho thấy có phần mềm độc hại. Bloomberg News chưa xác minh tính xác thực của mã trên GitHub hoặc các bài đăng được viết trên dịch vụ mã hóa.
Ông nói: “Theo thông tin có sẵn được công khai, PDD đã sử dụng các lỗ hổng Zero-day (thuật ngữ để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục - PV), nhắm mục tiêu tuần tự hóa/giải tuần tự hóa bưu kiện của Android để giành được các đặc quyền của hệ thống.
"Việc ứng dụng Pinduoduo bị đình chỉ của PDD Holdings do các cáo buộc về phần mềm độc hại, đã làm tăng rủi ro an ninh mạng mà công ty này phải đối mặt khi tiến ra ngoài Trung Quốc đại lục. Khuyến nghị của Google cho người dùng gỡ cài đặt các ứng dụng của PDD có nguy cơ gây ra những lo ngại tương tự về ứng dụng thương mại điện tử ở nước ngoài của họ là Temu và có thể khiến khách hàng mới từ bỏ nền tảng này", nhà phân tích Catherine Lim và Trini Tan của Bloomberg nhận định.
PDD bắt đầu hoạt động vào năm 2015 với mục đích bao phủ các thị trường mà Alibaba và JD đã bỏ qua, tập trung vào các thành phố cấp thấp và vùng nông thôn của Trung Quốc. Tuy vậy, công ty đã vươn mình lớn mạnh, chuyển sang những mặt hàng đắt tiền, bao phủ nhiều thành phố hơn.
Bên cạnh đó, PDD cũng đã vượt ra khỏi lãnh thổ Trung Quốc với ứng dụng mua sắm trực tuyến mới nổi tại Mỹ là Temu. Tương tự Shein, Temu đang thu hút người mua sắm Mỹ bằng những món hàng giá rẻ, tận dùng thời điểm hầu hết người tiêu dùng đang thắt lưng buộc bụng. Chỉ riêng trong tháng 1, doanh thu của Temu đã đạt gần 200 triệu USD. Trong tháng 2, Temu đã ra mắt tại thị trường thứ hai ở Bắc Mỹ là Canada.
