(台灣英文新聞 / 知微 綜合報導)在中國相當受歡迎的電商購物平台「拼多多」(Pinduoduo),遭爆應用程式會監控使用者的手機活動,專家稱其侵犯隱私與資料安全的程度,可說來到了一個「新境界」,且一旦裝了,就難以移除。
CNN報導,資安研究人員發現,拼多多App能避開手機的安全設置,偷窺用戶使用其他應用程式、查看推播資訊、讀私人訊息,甚至能「動手」改設定。拼多多每月活耀用戶高達7.5億,受影響的規模不容小覷。
CNN是接獲了線報後展開調查,過程中諮詢了亞洲、歐洲、美國共10多個資安小組,及拼多多現任與前員工。專家發現,拼多多的惡意軟體會鑽安卓(Android)作業系統的漏洞。內部人士指出,這些漏洞是用來偷窺用戶與競爭對手的活動,目的是刺激銷量。
源自中國的短影音軟體TikTok才正因安全疑慮而遭全球多國政府抵制,在美國面臨全面禁令,執行長周受資更被「請去」美國國會聽證會連番拷問,此時拼多多爆出重大安全問題,勢必讓外界再用放大鏡檢視中國推出的應用程式。
拼多多的國際姊妹版Temu,恐怕也會遭受波及。Temu下載率佔據美國排行榜,在許多西方市場的用戶量也迅速成長,如今鬧出這資安疑慮,為其全球擴張前景蒙上陰影。
谷歌(Google)已於3月將拼多多撤下Play Store,原因就是在其App中發現了惡意軟體。
拼多多是由上海起家,創辦人黃崢曾是Google員工,一心要將拼多多打造成電商龍頭,與阿里巴巴(Alibaba)、京東(JD)一較高下。拼多多的賣點是端出親朋好友團購折扣價,並鎖定鄉村地區。該公司於2018年在紐約上市。
