CNN:拼多多App監控手機 專家:前所未見
中國廣受歡迎的“拼多多”購物程式,日前被揭夾藏惡意軟體監控其他程式且或是閱讀私訊、更改設定。專家表示,這在主流程式中“前所未見” ,在上月已遭谷歌商店下架。
美國有線電視新聞網(CNN)報道,“拼多多”是中國最受歡迎的購物電商之一,每月有超過7.5億用戶用他們的程式購買服裝、雜貨在內的幾乎所有商品。然而,資安人士透露,它能繞過手機安全系統,監控其他應用程式活動、查看通知、閱讀私訊,甚至更改設定,且一旦安裝就難移除。
雖然許多程式也都未經當事人同意就收集大量用戶數據,可是專家表示,電商巨擘“拼多多”將隱私侵犯與危害資安提升到新境界。
CNN在收到檢舉後與來自亞洲、歐洲和美國的6個網安團隊乃至多名現任、前任拼多多員工訪談。多位專家發現“拼多多”程式中存有利用安卓(Android)作業系統漏洞的惡意軟體。拼多多內部人士表示,這些漏洞用來監控用戶與競爭對手,據說是為促進銷售成績。
芬蘭網安公司WithSecure首席研究官赫佩根說:“我們還未曾看過像這樣的主流程式,試圖提升自己的權限,讀取它們不應接觸的內容。”
“這非常不尋常,拼多多實在非常可惡。”
拼多多被爆夾藏複雜惡意軟體的證據,也是美國以資安和國安疑慮,對TikTok在內的中國所研發的程式加強審查之際。
部分美國國會議員在推動全美禁用流行短影音程式的TikTok。TikTok執行長周受資上周出席國會聽證會,接受兩黨議員長達5小時的拷問。
拼多多程式爆出問題,可能會引起更多人關注它在國際上的姐妹應用程式Temu。Temu在美國下載排行名列前茅,並在其他西方市場迅速擴張。
雖然Temu目前未受牽連,可是拼多多涉嫌的行為可能會讓Temu的全球擴張蒙上陰影。
目前並無證據顯示拼多多將收集在數據交給中國政府,由於中國對管轄範圍內的企業有重大影響力,美國國會議員擔心任何在中國經營的公司,都可能被迫與中國政府合作包羅萬象的安全議題。
CNN調查發布前,谷歌上月已將拼多多由Play商店下架,理由是在谷歌商店的版本發現惡意軟體。
彭博隨後也有報道,俄羅斯資安公司在拼多多程式發現潛在惡意軟本。
不過之前,拼多多駁斥他們的程式是惡意軟體的指控與揣測。
文/圖:互聯網