CNN：拼多多App監控手機 專家：前所未見

中國廣受歡迎的“拼多多”購物程式，日前被揭夾藏惡意軟體監控其他程式且或是閱讀私訊、更改設定。專家表示，這在主流程式中“前所未見” ，在上月已遭谷歌商店下架。

美國有線電視新聞網（CNN）報道，“拼多多”是中國最受歡迎的購物電商之一，每月有超過7.5億用戶用他們的程式購買服裝、雜貨在內的幾乎所有商品。然而，資安人士透露，它能繞過手機安全系統，監控其他應用程式活動、查看通知、閱讀私訊，甚至更改設定，且一旦安裝就難移除。

雖然許多程式也都未經當事人同意就收集大量用戶數據，可是專家表示，電商巨擘“拼多多”將隱私侵犯與危害資安提升到新境界。

CNN在收到檢舉後與來自亞洲、歐洲和美國的6個網安團隊乃至多名現任、前任拼多多員工訪談。多位專家發現“拼多多”程式中存有利用安卓（Android）作業系統漏洞的惡意軟體。拼多多內部人士表示，這些漏洞用來監控用戶與競爭對手，據說是為促進銷售成績。

芬蘭網安公司WithSecure首席研究官赫佩根說：“我們還未曾看過像這樣的主流程式，試圖提升自己的權限，讀取它們不應接觸的內容。”

“這非常不尋常，拼多多實在非常可惡。”

拼多多被爆夾藏複雜惡意軟體的證據，也是美國以資安和國安疑慮，對TikTok在內的中國所研發的程式加強審查之際。

部分美國國會議員在推動全美禁用流行短影音程式的TikTok。TikTok執行長周受資上周出席國會聽證會，接受兩黨議員長達5小時的拷問。