早在2018年7月,拼多多在纳斯达克上市。但拼多多购物应用程序被曝出含有恶意代码。纳斯达克官方推特账号
继谷歌上周从应用商店下架中国购物应用程序“拼多多”后,有软件杀毒公司再发现“拼多多”隐含恶意代码,在用户手机上收集数据及对手应用中的数据等。分析认为,有数亿用户的“拼多多”很可能与中共分享数据,对内实行维稳监控,对外推进扩张。目前海外版“拼多多”是美国下载量最多的购物应用,但并未如TikTok般引起立法者关注。评论呼吁民主国家采取措施禁止。
彭博社周一(27日)报道,俄罗斯杀毒软件公司卡巴斯基(Kaspersky)实验室的安全研究人员,已经识别出中国购物应用程序“拼多多”中包含恶意代码,利用已知的 Android漏洞来提升权限、下载和执行其他恶意模块,获得了访问用户通知和文件的权限,然后主要进行以下几类行为:保活、诱导和欺骗用户、防止用户卸载、违规收集用户数据、收集竞争对手 App数据等。
俄罗斯卡巴斯基公司发表报告,对拼多多应用程序恶意窃权行为做出详尽分析。(GITHUB账号davincifans101)
匿名专业人士向本台解释,当用户安装拼多多应用程序后,该公司可以通过云控发出命令,在用户完全没有感知的情况下完成提权,让用户手机变成“任宰肉鸡”。
澳大利亚计算机博士张晓刚也在接受本台采访时表达了担忧。他指,窃密已成中国应用程序的共性,这样中共当局对内可作社会控制,对外可作扩张,因此民主国家应该封杀这些应用。
张晓刚说:“拼多多”这种有数亿用户的公司受中共指令是必然结果,它们如果收集了客户的资料,可以帮中共做大数据的分析,通过分析可以得到各个方面的这种信息,中共一直在做这种事情,对它需要监控的人监控;对西方进行战略性对抗。西方国家一定要把像“拼多多”这种软件给禁止掉。
“拼多多”拒绝承认其应用程序包含恶意代码,并四处投诉以逼迫自媒体删除对其不利的内容。本台通过电话询问该公司是否看到相关报道,工作人员给出非常机械化的回答。
拼多多工作人员说:这个问题我们非常重视,我们深知个人信息的重要性啊,我们也会按照法律法规的一个要求,采取非常严格的安全保护措施。
谷歌在上周已透露,其系统漏洞遭“拼多多”利用,谷歌因此在Android应用商店中暂时下架了“拼多多”的程式,并敦促已下载的用户卸载,同时利用 Google Play Protect模块自动卸载了拼多多APP。但令人担心的是,“拼多多”的海外版“Teru”在过去几个月内成为美国下载量最高的购物应用程序,但这款程序还未进入审查视野。
据称“拼多多”活跃用户超过数亿。其恶意代码被曝,会让全球对中国应用程序的安全隐忧加剧。
