中国: 电商巨头拼多多的应用程序被指含有能够监视用户的恶意软件
[翻译由企业责任资源中心提供]
“中国最受欢迎的应用程序之一有能力监视其用户,专家称‘这种情况前所未见’”,2023年4月3日
拼多多是中国最受欢迎的购物应用程序之一,每月向超过7.5亿用户销售服装、生活用品……内容无所不包。
但是根据网络安全研究人员的说法,拼多多可以避开用户手机的安全监管措施,监测其他应用程序的活动,检查通知,阅读私人信息和改变权限设置。
而且一旦安装,就很难删除。
虽然许多应用程序大量收集用户数据,有时也会在未经明确同意的情况下访问,但专家表示,电商巨头拼多多(Pinduoduo)侵犯隐私和数据安全的行为尤为更甚。
在接到举报后,美国有线电视新闻网(CNN)采访了来自亚洲、欧洲和美国的六支网络安全团队,以及拼多多的多名前任和现任员工,进行了详细的调查。
多位专家发现拼多多上有利用安卓操作系统的漏洞而存在的恶意软件。公司内部人士称,这些漏洞被用来监视用户和竞争对手,据说是为了促进销售。
芬兰网络安全公司WithSecure的首席研究官米科·赫佩根(Mikko Hyppönen)说:“我们从未见过任何一个主流应用程序像这样想方设法地升级权限,以便访问本不应该访问的内容。[...]
谷歌(Google)于3月将拼多多从谷歌的应用商店中下架,理由是在该应用程序的版本中发现了恶意软件。
彭博社(Bloomberg)随后的一份报告称,一家俄罗斯网络安全公司也在该应用程序中发现了潜在的恶意软件。
拼多多此前拒绝接受“关于拼多多是恶意应用的猜测和指责”。
美国有线电视新闻网多次通过邮件和电话联系拼多多请求置评,但未有回应。[...]