中國「拚多多」APP藏惡意軟體 資安專家:非常可惡
中國購物App拚多多被揭發內藏惡意軟體。(彭博)
〔編譯孫宇青/綜合報導〕在美國關切短影音分享應用程式Tiktok(抖音國際版)資安疑慮之際,《美國有線電視新聞網》(CNN)2日引述跨國網路安全專家披露,中國著名手機購物App「拚多多」也暗藏惡意軟體,可以監控手機內部的其他程式、訊息,甚至更改設定,情況前所未見,而拚多多的姊妹App、在歐美快速崛起的「Temu」也隨之受矚目。
據報導,中國每月有超過7.5億用戶使用拚多多App購買服裝、雜貨等幾乎所有用品,但CNN在接獲檢舉後,訪談來自亞洲、歐洲和美國的6個網路安全團隊,以及多名拚多多現任和前任員工,發現拚多多App中存有利用安卓(Android)作業係統漏洞的惡意軟體,可以繞過手機本身的安全係統,監控其他App活動、查看通知、閱讀私訊,甚至更改手機設定,而且安裝後很難完全移除。內部人士透露,這是為了監控用戶與競爭對手,以提升自家銷售。
事實上,搜尋引擎巨擘穀歌(Google)3月間就發現穀歌商店的拚多多App內含惡意軟體,而予以下架;俄羅斯一家資安公司隨後也在拚多多App內部發現惡意軟體。芬蘭資安公司WithSecure首席研究員赫佩根(Mikko Hypponen)直言,不曾看過主流App為了增加自身優勢,讀取他們不應該讀取的內容,「這非常不尋常,拚多多非常可惡。」
值得注意的是,拚多多被揭露資安風險,連帶使其旗下跨境電商平台「Temu」蒙上陰影。Temu主打超低價及豐富商品,在西方市場快速崛起,3月更榮登美國下載次數最多的購物App。雖然目前沒有證據顯示,拚多多會將蒐集的數據交與中國政府,但因中國政府對轄下企業有極大影響力,美國國會議員憂心中國境內任何企業,都可能被迫協助中國官方各種安全活動。
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
