【大纪元2023年04月03日讯】(大纪元记者侯骏霖台湾台北报导)中国购物App“拼多多”日前被揭夹藏恶意软体,可以监控其他程式、阅读私讯、更改手机用户设定,3月已遭Google商店下架,为旗下海外版“Temu”的全球扩张蒙上阴影。外媒3日报导指出,虽无证据表明拼多多将搜集的数据交给中共,但美国国会议员认为涉及资安议题。
美国有线电视新闻网(CNN)报导,每月有超过7.5亿用户使用“拼多多”App购买服装、杂货等几乎所有商品,但资安人员示警,它可绕过手机安全系统,监控其他应用程式活动、查看通知、阅读私讯,甚至可以更改设定,一旦安装就很难移除。
CNN收到检举后与来自亚洲、欧洲及美国的6个网路安全团队,以及多名现任、前任拼多多员工访谈。多位专家发现“拼多多”App中存有利用安卓(Android)作业系统漏洞的恶意软体;拼多多内部人士称这些漏洞用来监控用户与竞争对手,据称是为促进销售成绩。
芬兰网络安全公司WithSecure首席研究官赫佩根( Mikko Hypponen)表示,未曾看过像主流App试图提升自己权限,读取它们不应接触的内容,拼多多作法非常不寻常。
这次拼多多App爆出问题,也让姊妹应用程式Temu备受关注,因为Temu在美国主打低价商品,下载数量甚至一度超过亚马逊(Amazon),多数商品皆由中国出货。
报导表示,谷歌(Google)3月已将拼多多由Play商店下架,理由是在谷歌商店的版本发现恶意软体,但拼多多发表评论,驳斥他们App是恶意软体的指控与揣测。
尽管目前没有证据表明拼多多将搜集的数据交给中共,但美国国会议员担心任何在中国经营的公司,都可能被迫与中国政府合作包罗万象的安全议题。
责任编辑:郑桦
