Pinduoduo là công ty thương mại sở hữu ứng dụng mua sắm trực tuyến cùng tên được thành lập vào năm 2015 bởi Colin Huang (Hoàng Tranh), một cựu nhân viên của Google. Ra mắt vào thời kỳ thị trường mua sắm online đã bị thống trị bởi các "ông lớn" thương mại điện tử như Alibaba và JD.com, Pinduoduo đã có thời gian khá vất vả để khẳng định vị thế của mình.
Sau này, nhờ vào chiến lược giảm giá mạnh cho nhóm mua chung, đánh vào các thu vực nông thôn thu nhập thấp, Pinduoduo dần giành được thị phần cho riêng mình và dần trở thành một gã khổng lồ thương mại điện tử khác của Trung Quốc, dù vẫn có phần thua kém Taobao, Tmall của Alibaba và JD.
Pinduoduo cũng có cơ sở người dùng chiếm tới 3/4 dân số trực tuyến của Trung Quốc và giá trị thị trường gấp 3 lần so với eBay.
Pinduoduo đã công bố mức tăng trưởng ba con số về số người dùng hàng tháng cho đến cuối năm 2018, năm mà công ty được niêm yết ở New York. Tuy nhiên, bắt đầu giữa năm 2020, mức tăng người dùng hàng tháng đã chậm lại khoảng 50% và tiếp tục giảm, theo báo cáo thu nhập gần đây nhất của công ty.
Ngoài ứng dụng mua sắm tại Mỹ, Pinduoduo cũng có ứng dụng "anh em" có tên là Temu, đã gây được nhiều chú ý tại thị trường Mỹ từ cuối năm ngoái.
Trong một bài viết mới được đăng tải, CNN đã trích ý kiến của các chuyên gia nghiên cứu an ninh mạng cho rằng ứng dụng Pinduoduo (có thể được tìm và tải về tại các cửa hàng ứng dụng của Android hay iOS), có thể bỏ qua bảo mật điện thoại di động của người dùng, theo dõi hoạt động trên các ứng dụng khác, kiểm tra thông báo, đọc tin nhắn riêng tư và thay đổi cài đặt.
Mặc dù nhiều ứng dụng thu thập một lượng lớn dữ liệu người dùng, đôi khi không có sự đồng ý rõ ràng, nhưng các chuyên gia cho biết gã khổng lồ thương mại điện tử Pinduoduo đã đưa các hành vi vi phạm quyền riêng tư và bảo mật dữ liệu lên một tầm cao mới.
Không chỉ vậy, một khi đã cài đặt Pinduoduo vào máy, rất khó để gỡ bỏ hoàn toàn ứng dụng này.
Trong một cuộc điều tra chi tiết, CNN đã trao đổi với các nhóm an ninh mạng từ châu Á, châu Âu và Mỹ, cũng như nhiều nhân viên cũ và hiện tại của Pinduoduo.
Nhiều chuyên gia đã xác định sự hiện diện của phần mềm độc hại (malware) trên ứng dụng Pinduoduo đã khai thác các lỗ hổng trong hệ điều hành Android, nhằm theo dõi người dùng và đối thủ cạnh tranh, được cho là để thúc đẩy doanh số bán hàng của Pinduoduo. Phần mềm độc hại là bất kỳ phần mềm nào được phát triển để đánh cắp dữ liệu hoặc can thiệp vào hệ thống máy tính và thiết bị di động.
Mikko Hyppönen, giám đốc nghiên cứu của WithSecure, một công ty an ninh mạng của Phần Lan cho biết: “Chúng tôi chưa từng thấy một ứng dụng chính thống nào như thế này. Pinduoduo đang cố bành trướng các đặc quyền của họ để có quyền truy cập vào những thứ mà lẽ ra họ không được phép truy cập".
“Điều này rất bất thường và nó thật tai hại cho Pinduoduo”, ông Mikko nhận định.
Những phát hiện này theo sau việc Google đình chỉ Pinduoduo khỏi Play Store vào tháng 3, với lý do phần mềm độc hại được xác định trong các phiên bản của ứng dụng.
Một báo cáo tiếp theo từ Bloomberg cho biết một công ty an ninh mạng của Nga cũng đã xác định được phần mềm độc hại tiềm ẩn trong ứng dụng Pinduoduo.
Pinduoduo trước đó đã bác bỏ “sự suy đoán và cáo buộc rằng ứng dụng Pinduoduo là độc hại”.
Phía CNN cho biết đã nhiều lần liên hệ với Pinduoduo qua email và điện thoại để xin bình luận nhưng không nhận được phản hồi.
Bằng chứng về phần mềm độc hại tinh vi trong ứng dụng Pinduoduo xuất hiện trong bối cảnh các ứng dụng do Trung Quốc phát triển như TikTok bị giám sát chặt chẽ do lo ngại về bảo mật dữ liệu. Mặc dù hiện không có bằng chứng nào cho thấy Pinduoduo có liên hệ với chính phủ Trung Quốc hay có nguy cơ tiết lộ dữ liệu người dùng với chính phủ, nhiều nhà lập pháp Mỹ vẫn lo ngại các công ty như PDD có thể có ràng buộc về lợi ích với Bắc Kinh.
Ngoài ra, những tiết lộ mới về phần mềm độc hại trong Pinduoduo cũng có khả năng gây ảnh hưởng xấu tới Temu, vốn đang đứng đầu bảng xếp hạng lượt tải xuống của Mỹ và đang mở rộng nhanh chóng ở các thị trường phương Tây khác. Cả hai đều thuộc sở hữu của Pinduoduo niêm yết trên Nasdaq.
Mặc dù Temu không có liên hệ mật thiết tới Pinduoduo, nhưng những cáo buộc với ứng dụng "anh em" này chắc chắn sẽ đem tới nhiều lo ngại cho ứng dụng tại Mỹ.
Xem thêm >> Vượt Amazon và Walmart, nền tảng mua sắm trực tuyến Trung Quốc 'lên ngôi vua' tại Mỹ
