中國廣受歡迎的「拼多多」購物 App,日前被揭夾藏惡意軟體監控其他程式並可閱讀私訊、更改設定。專家表示這在主流程式「前所未見」,3 月遭 Google 商店下架。
美國有線電視新聞網(CNN)報導,「拼多多」是中國最受歡迎的購物電商之一,每月超過7.5億用戶用App購買服裝、雜貨等幾乎所有商品。但資安人員表示,它可繞過手機安全系統,監控其他應用程式活動、查看通知、閱讀私訊,甚至更改設定,且一旦安裝就很難移除。
雖然許多App也都未經當事人同意就蒐集大量用戶數據,但專家表示,電商巨擘「拼多多」將隱私侵犯與危害資安提升到新境界。
CNN在收到檢舉後與來自亞洲、歐洲和美國的6個網路安全團隊乃至多名現、前任拼多多員工訪談。多位專家發現「拼多多」App中存有利用Android作業系統漏洞的惡意軟體。拼多多人士稱這些漏洞用來監控用戶與競爭對手,據稱是為促進銷售成績。
芬蘭網路安全公司WithSecure的首席研究官赫佩根( Mikko Hypponen)說:「我們還未曾看過像這樣的主流App,試圖提升自己權限,讀取不應接觸的內容。」
「這非常不尋常,拼多多實在非常可惡。」
拼多多被爆夾藏複雜惡意軟體的證據,正值美國以資安及國安疑慮,對TikTok等中國所研發的App加強審查之際。
部分美國國會議員正推動全美禁用流行短影音App的TikTok,TikTok執行長周受資上週出席國會聽證會,接受兩黨議員長達5小時拷問。
拼多多App爆出問題,可能會引起更多人關注其國際姊妹應用程式Temu。Temu美國下載排行名列前茅,並在其他西方市場迅速擴張。
雖然Temu未受牽連,但拼多多涉嫌行為可能會讓Temu全球擴張之路蒙上陰影。
目前並無證據顯示拼多多將蒐集的數據交給中國政府。但由於中國對管轄範圍內的企業有重大影響力,美國國會議員擔心任何在中國經營的公司,都可能被迫與中國政府合作包羅萬象的安全議題。
CNN的調查公布前,Google 3月將拼多多下架Play商店,理由是Play版本發現惡意軟體。彭博(Bloomberg News)隨後也有報導稱有俄羅斯資安公司在拼多多App發現潛在惡意軟體。
不過拼多多駁斥App是惡意軟體的指控與揣測。
(首圖來源:拼多多)
科技新報粉絲團
加入好友
訂閱免費電子報
