【2023年4月3日讯】在美国关切短影音分享应用程式Tiktok(抖音国际版)资安疑虑之际,《美国有线电视新闻网》(CNN)2日引述跨国网路安全专家披露,中国著名手机购物App“拼多多”也暗藏恶意软体,可以监控手机内部的其他程式、讯息,甚至更改设定,情况前所未见,而拼多多的姊妹App、在欧美快速崛起的“Temu”也随之受瞩目。
据报导,中国每月有超过7.5亿用户使用拼多多App购买服装、杂货等几乎所有用品,但CNN在接获检举后,访谈来自亚洲、欧洲和美国的6个网路安全团队,以及多名拼多多现任和前任员工,发现拼多多App中存有利用安卓(Android)作业系统漏洞的恶意软体,可以绕过手机本身的安全系统,监控其他App活动、查看通知、阅读私讯,甚至更改手机设定,而且安装后很难完全移除。内部人士透露,这是为了监控用户与竞争对手,以提升自家销售。
事实上,搜寻引擎巨擘谷歌(Google)3月间就发现谷歌商店的拼多多App内含恶意软体,而予以下架;俄罗斯一家资安公司随后也在拼多多App内部发现恶意软体。芬兰资安公司WithSecure首席研究员赫佩根(Mikko Hypponen)直言,不曾看过主流App为了增加自身优势,读取他们不应该读取的内容,“这非常不寻常,拼多多非常可恶。”
值得注意的是,拼多多被揭露资安风险,连带使其旗下跨境电商平台“Temu”蒙上阴影。Temu主打超低价及丰富商品,在西方市场快速崛起,3月更荣登美国下载次数最多的购物App。虽然目前没有证据显示,拼多多会将蒐集的数据交与中国政府,但因中国政府对辖下企业有极大影响力,美国国会议员忧心中国境内任何企业,都可能被迫协助中国官方各种安全活动。(自由时报)
