loading...
中國購物App「拼多多」日前被揭夾藏惡意軟體,可以監控其他程式、閱讀私訊、更改手機用戶設定,3月已遭Google商店下架,為旗下海外版「Temu」的全球擴張蒙上陰影。外媒3日報導指出,雖無證據表明拼多多將蒐集的數據交給中共,但美國國會議員認為涉及資安議題。
美國有線電視新聞網(CNN)報導,每月有超過7.5億用戶使用「拼多多」App購買服裝、雜貨等幾乎所有商品,但資安人員示警,它可繞過手機安全系統,監控其他應用程式活動、查看通知、閱讀私訊,甚至可以更改設定,一旦安裝就很難移除。
CNN收到檢舉後與來自亞洲、歐洲及美國的6個網路安全團隊,以及多名現任、前任拼多多員工訪談。多位專家發現「拼多多」App中存有利用安卓(Android)作業系統漏洞的惡意軟體;拼多多內部人士稱這些漏洞用來監控用戶與競爭對手,據稱是為促進銷售成績。
芬蘭網絡安全公司WithSecure首席研究官赫佩根( Mikko Hypponen)表示,未曾看過像主流App試圖提升自己權限,讀取它們不應接觸的內容,拼多多作法非常不尋常。
這次拼多多App爆出問題,也讓姊妹應用程式Temu備受關注,因為Temu在美國主打低價商品,下載數量甚至一度超過亞馬遜(Amazon),多數商品皆由中國出貨。
報導表示,谷歌(Google)3月已將拼多多由Play商店下架,理由是在谷歌商店的版本發現惡意軟體,但拼多多發表評論,駁斥他們App是惡意軟體的指控與揣測。
儘管目前沒有證據表明拼多多將蒐集的數據交給中共,但美國國會議員擔心任何在中國經營的公司,都可能被迫與中國政府合作包羅萬象的安全議題。
