早在2018年7月,拼多多在納斯達克上市。但拼多多購物應用程式被曝出含有惡意代碼。納斯達克官方推特帳號
繼谷歌上周從應用商店下架中國購物應用程式「拼多多」後,有軟體殺毒公司再發現「拼多多」隱含惡意代碼,在用戶手機上收集數據及對手應用中的數據等。分析認為,有數億用戶的「拼多多」很可能與中共分享數據,對內實行維穩監控,對外推進擴張。目前海外版「拼多多」是美國下載量最多的購物應用,但並未如TikTok般引起立法者關注。評論呼籲民主國家採取措施禁止。
彭博社周一(27日)報導,俄羅斯殺毒軟體公司卡巴斯基(Kaspersky)實驗室的安全研究人員,已經識別出中國購物應用程式「拼多多」中包含惡意代碼,利用已知的 Android漏洞來提升權限、下載和執行其他惡意模塊,獲得了訪問用戶通知和文件的權限,然後主要進行以下幾類行為:保活、誘導和欺騙用戶、防止用戶卸載、違規收集用戶數據、收集競爭對手 App數據等。
俄羅斯卡巴斯基公司發表報告,對拼多多應用程式惡意竊權行為做出詳盡分析。(GITHUB帳號davincifans101)
匿名專業人士向本台解釋,當用戶安裝拼多多應用程式後,該公司可以通過雲控發出命令,在用戶完全沒有感知的情況下完成提權,讓用戶手機變成「任宰肉雞」。
澳大利亞計算機博士張曉剛也在接受本台採訪時表達了擔憂。他指,竊密已成中國應用程式的共性,這樣中共當局對內可作社會控制,對外可作擴張,因此民主國家應該封殺這些應用。
張曉剛說:「拼多多」這種有數億用戶的公司受中共指令是必然結果,它們如果收集了客戶的資料,可以幫中共做大數據的分析,通過分析可以得到各個方面的這種信息,中共一直在做這種事情,對它需要監控的人監控;對西方進行戰略性對抗。西方國家一定要把像「拼多多」這種軟體給禁止掉。
「拼多多」拒絕承認其應用程式包含惡意代碼,並四處投訴以逼迫自媒體刪除對其不利的內容。本台通過電話詢問該公司是否看到相關報導,工作人員給出非常機械化的回答。
拼多多工作人員說:這個問題我們非常重視,我們深知個人信息的重要性啊,我們也會按照法律法規的一個要求,採取非常嚴格的安全保護措施。
谷歌在上周已透露,其系統漏洞遭「拼多多」利用,谷歌因此在Android應用商店中暫時下架了「拼多多」的程式,並敦促已下載的用戶卸載,同時利用 Google Play Protect模塊自動卸載了拼多多APP。但令人擔心的是,「拼多多」的海外版「Teru」在過去幾個月內成為美國下載量最高的購物應用程式,但這款程序還未進入審查視野。
據稱「拼多多」活躍用戶超過數億。其惡意代碼被曝,會讓全球對中國應用程式的安全隱憂加劇。
