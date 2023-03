Google suspendiert Apps des chinesischen Onlineshopping-Dienstes Pinduoduo, weil der Verdacht besteht, dass sie Malware enthalten. Google Play Protect sendet Warnungen an Nutzer, die die Android-Apps bereits installiert haben. Betroffen seien Versionen der App "Pinduoduo", die außerhalb des Play Stores veröffentlicht wurden, berichtet Bloomberg News. In den vergangenen Wochen hätten chinesische Sicherheitsforscher behauptet, dass Android-Apps von Pinduoduo Spyware enthalten, um Nutzer zu überwachen.

Mit etwa 788 Millionen aktiven jährlichen Nutzern ist Pinduoduo einer der beliebtesten chinesischen Onlineshopping-Dienste. Ursprünglich wurde die App in Chinas ärmeren Regionen mit niedrigen Preisen für Agrarprodukte und andere Lebensmittel bekannt. Wenn Nutzer die App öffnen, können sie durch verschiedene Produktkategorien stöbern oder von der App empfohlene Produkte auswählen. Nach der Auswahl eines Produktes findet der Kauf meist in Gruppen statt, beispielsweise können Nutzer über den Messaging-Dienst WeChat ihre Freunde am Kauf beteiligen – durch den Skaleneffekt sollen Preise niedrig gehalten werden.

Verdacht auf Spyware

Laut TechCrunch hatten mehrere chinesische Sicherheitsforscher Android-Apps von dem Unternehmen PDD Holdings untersucht. Auf Github protokollierten sie angebliche Zero-Day-Exploits in der APK-Datei von Pinduoduo. Nun soll Google Play Protect die Installation dieser Versionen blocken, mit der Warnung, dass die jeweilige App versucht den Sicherheitsschutz von Android zu umgehen. Der Gründer von Pinduoduo Colin Huang ist ein ehemaliger Google-Mitarbeiter.

Bei den mit Malware infizierten Dateien handele es sich auch um Apps, die auf den herstellereigenen App-Stores von Samsung, Huawei, Oppo und Xiaomi verfügbar waren, behauptete ein anonymer Sicherheitsforscher gegenüber TechCrunch. Chinesische Nutzer können ihre Apps nicht aus dem Google Play Store beziehen, die "Great Firewall of China" sperrt die Applikation.

Die Sorgen um die Sicherheit von chinesischen Apps steigen. Etwa zeigt eine Studie, dass Apps der in China gekauften Smartphones mehr gesammelte Daten als üblich an Hersteller und Entwickler vermitteln. Momentan ermitteln in den USA das Justizministerium und die FBI gegen möglichen Datenmissbrauch bei TikTok. Auch die EU-Kommission geht gegen die App vor – und verbietet aus Sicherheitsgründen TikTok auf Dienstgeräten. (szo)