谷歌發現未經授權版本的拼多多(Pinduoduo)軟體中存在惡意程序後,已暫停PDD Holdings Inc.的主要中文購物應用程式「拼多多」下載,這給這家中國最大的在線零售商之一帶來了打擊。
谷歌公司表示,正在調查此事,並暫停了谷歌應用商店中拼多多官方版本的下載,以作為一項安全預防措施。谷歌並未提及PDD在美國備受歡迎的購物應用程式Temu,目前該應用程式仍可供下載。
這一舉動可能會給該公司帶來陰影,因為美國議員指責像TikTok這樣的中國應用程式可能對國家安全構成威脅。儘管拼多多官方軟體主要在中國使用,但谷歌凍結此類公司規模的主要應用程式的下載非常罕見。
在一份聲明中,拼多多強烈否認其應用程式「惡意」,稱谷歌的聲明「不具有定論性」,並補充說,除拼多多外,谷歌還同時暫停了其他應用程式,但沒有指出哪些公司的軟體被暫停下載。
拼多多在一份電子郵件聲明中表示:「我們強烈反對從谷歌的一般性和不具定論性的回應中,推測和指控拼多多應用程式是惡意的。有幾個應用程式同時被從Google Play中暫停,我們發現彭博社選擇單獨點名拼多多很奇怪。」
谷歌周二警告用戶卸載非官方版本的拼多多,目前尚不清楚華為技術有限公司、小米集團和騰訊控股有限公司等其他本地應用商店,是否也在調查這些指控。拼多多的主要購物應用程式每月為超過7億中國人提供服務,更常通過中國國內平台下載,因為谷歌在中國不可用。騰訊、華為和小米的發言人沒有立即回應。
谷歌一位發言人表示:「谷歌Play Protect已設置阻止這些被識別為惡意應用程式的安裝嘗試,已下載這些惡意版本應用程式的用戶會收到警告,並提示卸載應用程式。」
總部位於香港的安全公司HardenedVault的創始人兼執行長Shawn Chang表示,在GitHub上的先前應用程式版本的代碼顯示存在惡意軟體。彭博社新聞還沒有驗證GitHub上的代碼或編碼服務上的文章的真實性。
Shawn Chang說:「根據公開的信息,拼多多已經使用nday/0day漏洞,以針對Android包序列化/反序列化獲得系統特權。」
彭博智庫分析師表示:
PDD Holdings(拼多多)的同名應用程式已被Google從其應用商店中刪除,原因是存在惡意軟體,這提高了其在擴展到中國大陸以外地區時面臨的網絡安全風險。Google建議用戶卸載PDD的應用程式,可能會引發類似的擔憂,影響其海外電商應用程式Temu,這可能會促使新客戶撤退並放棄該平台。
這家中國在線零售商最近幾年在搶奪阿里巴巴集團和京東集團的市場份額,並在北美地區積極擴張,推出了Temu應用程式。此前,投資者已經將PDD的股票推高至逾一年來的最高水平,認為這家成立8年的公司是在爭奪中國消費者的激烈競爭中的贏家之一。
PDD成立於2015年,旨在覆蓋阿里巴巴和京東忽視的市場,如較貧窮的農村城市。自那以後,該公司目前已經進入價格更高的商品領域,涵蓋了更多的城市,並推出了一個海外版應用程式,僅在幾個月內便迅速流行起來。
就像快時尚初創企業Shein一樣,Temu以優惠價格吸引了美國消費者,這正值大多數消費者在緊縮其腰帶的時期。在過去幾個月中,Temu是蘋果公司美國應用商店上,下載量最高的應用程式。根據數據分析公司YipitData的數據,它在美國的前五個月內實現了約5億美元的總交易額。數據顯示,僅在1月份,銷售額就接近2億美元。Temu在2月份進入了加拿大,這是在北美的第二個市場。
