拼多多是中國最受歡迎的購物應用程序之一,每月向超過7.5億用戶銷售商品。但網絡安全研究人員說,它也可以繞過用戶的手機安全屏障,監測其他應用程序的活動,檢查通知,閱讀私人信息和改變設置。而且一旦安裝,就很難刪除。
雖然許多應用程序都收集了大量的用戶數據,甚至有時未經明確同意,但專家說電子商務巨頭拼多多已經將侵犯隱私和數據安全的行為提升到了一個新的水平。
在收到線索後CNN進行了一次詳細的調查,採訪了來自亞洲、歐洲和美國的網絡安全團隊,以及拼多多的多名前任和現任員工。
多位專家發現,拼多多應用中存在的惡意軟件,利用了安卓操作系統的漏洞。公司內部人士說,這麼做是為了監視用戶和競爭對手,促進銷售。
芬蘭網絡安全公司WithSecure的首席研究官Mikko Hyppönen說,「我們還沒有看到像這樣的主流應用程序,以非常不尋常的手段試圖升級他們的權限,以獲得他們不應該獲得的訪問權限。這是應該受到強烈譴責的。」
彭博社隨後的一份報告稱,一家俄羅斯網絡安全公司也在該應用程序中發現了潛在的惡意軟件。
惡意軟件指的是為竊取數據或干擾計算機系統和移動設備而開發的軟件。因擔心數據安全,中國開發的其它應用程序如TikTok,也正受到嚴格審查。一些美國立法者正在推動在全國範圍內禁止這一流行的短視頻應用程序。
這些消息也可能引起人們對拼多多的國際姐妹程序Temu的更多關注,Temu在美國下載排行榜上名列前茅,並在其他西方市場快速擴張。Temu和拼多多都屬於在納斯達克上市的PDD——一家紮根於中國的跨國公司。
沒有證據表明拼多多將數據交給了中國政府。但是,鑑於北京對其管轄範圍內的企業的重大影響力,美國立法者擔心任何在中國運營的公司都有可能被迫向情報機構提供數據。
拼多多此前拒絕承認使用了惡意軟件。
本文由看新聞網原創、編譯或首發,並保留版權。轉載必須保持文本完整,聲明文章出自看新聞網並包含原文標題及鏈接。
