پنڈوڈو ایپ چین کی مقبول ترین شاپنگ ایپس میں سے ایک ہے، جو ہر ماہ 750 ملین سے زیادہ صارفین کو کپڑے، اشیائے خوردونوش اور دیگر سب کچھ فروخت کرتی ہے۔
سائبر سیکیورٹی کے محققین کے مطابق یہ صارفین کی سیل فون سیکیورٹی کو بائی پاس کرکے دیگر ایپس پر سرگرمیوں کی نگرانی، اطلاعات چیک کرنے، نجی پیغامات پڑھنے اور سیٹنگز تبدیل کرنے کے لیے بھی کام کرسکتا ہے۔
ایک بار انسٹال ہونے کے بعد، بعض اوقات واضح رضامندی کے بغیر اسے ہٹانا مشکل ہے، اگرچہ بہت سی ایپس صارفین کا ڈیٹا جمع کرتی ہیں، ماہرین کا کہنا ہے کہ ای کامرس کمپنی پنڈوڈوو نے پرائیویسی اور ڈیٹا سیکیورٹی کی خلاف ورزیوں کو اگلی سطح پر لے گئی ہے۔
ایک تفصیلی تحقیقات میں ایشیا، یورپ اور امریکہ سے تعلق رکھنے والی نصف درجن سائبر سکیورٹی ٹیموں کے ساتھ ساتھ متعدد سابق اور موجودہ پنڈوڈوو ملازمین سے بھی بات کی۔
متعدد ماہرین نے پنڈوڈو ایپ پر میلویئر کی موجودگی کی نشاندہی کی، جس نے اینڈروئیڈ آپریٹنگ سسٹم میں کمزوریوں کا فائدہ اٹھایا۔
کمپنی کے اندرونی ذرائع کا کہنا ہے کہ یہ کارنامے صارفین اور حریفوں کی جاسوسی کے لیے استعمال کیے گئے، تاکہ مبینہ طور پر فروخت کو بڑھایا جا سکے۔
فن لینڈ کی سائبر سیکیورٹی فرم ود سیکیور کے چیف ریسرچ آفیسر میککو ہپنین نے کہا کہ ہم نے اس طرح کی مین اسٹریم ایپ کو ان چیزوں تک رسائی حاصل کرنے کے لیے ان کی مراعات میں اضافہ کرنے کی کوشش کرتے ہوئے نہیں دیکھا، جن تک انہیں رسائی حاصل نہیں ہونی چاہیے۔
