中國: 電商巨頭拼多多的應用程序被指含有能夠監視用戶的惡意軟件
[翻譯由企業責任資源中心提供]
「中國最受歡迎的應用程序之一有能力監視其用戶,專家稱『這種情況前所未見』」,2023年4月3日
拼多多是中國最受歡迎的購物應用程序之一,每月向超過7.5億用戶銷售服裝、生活用品……內容無所不包。
但是根據網絡安全研究人員的說法,拼多多可以避開用戶手機的安全監管措施,監測其他應用程序的活動,檢查通知,閱讀私人信息和改變權限設置。
而且一旦安裝,就很難刪除。
雖然許多應用程序大量收集用戶數據,有時也會在未經明確同意的情況下訪問,但專家表示,電商巨頭拼多多(Pinduoduo)侵犯隱私和數據安全的行為尤為更甚。
在接到舉報後,美國有線電視新聞網(CNN)採訪了來自亞洲、歐洲和美國的六支網絡安全團隊,以及拼多多的多名前任和現任員工,進行了詳細的調查。
多位專家發現拼多多上有利用安卓操作系統的漏洞而存在的惡意軟件。公司內部人士稱,這些漏洞被用來監視用戶和競爭對手,據說是為了促進銷售。
芬蘭網絡安全公司WithSecure的首席研究官米科·赫佩根(Mikko Hyppönen)說:「我們從未見過任何一個主流應用程序像這樣想方設法地升級權限,以便訪問本不應該訪問的內容。[...]
谷歌(Google)於3月將拼多多從谷歌的應用商店中下架,理由是在該應用程序的版本中發現了惡意軟件。
彭博社(Bloomberg)隨後的一份報告稱,一家俄羅斯網絡安全公司也在該應用程序中發現了潛在的惡意軟件。
拼多多此前拒絕接受「關於拼多多是惡意應用的猜測和指責」。
美國有線電視新聞網多次通過郵件和電話聯繫拼多多請求置評,但未有回應。[...]