拼多多是中國最受歡迎的購物應用程序之一,每月向超過 7.5 億用戶銷售服裝、雜貨和幾乎所有其他商品。
但據網絡安全研究人員發現,它還可以繞過用戶的手機安全,以監控其他應用程序上的活動、查看通知、閱讀私人消息和更改設置。而且一旦安裝,就很難移除。
雖然許多應用程序收集了大量用戶數據,有時會未經明確同意,但專家表示,電子商務巨頭拼多多已經將侵犯隱私和數據安全的行為提升到了一個新的水平。
在一項詳細調查中,CNN 在收到舉報後與來自亞洲、歐洲和美國的六個網絡安全團隊以及多名前任和現任拼多多員工進行了交談。
多位專家發現拼多多應用程序中存在利用 Android 操作系統漏洞的惡意軟件。 公司內部人士表示,這些漏洞被用來監視用戶和競爭對手,據稱是為了促進銷售。
芬蘭網絡安全公司 WithSecure 的首席研究官 Mikko Hyppönen 說:“我們還沒有看到像這樣的主流應用程序試圖提升他們的權限以訪問他們不應該訪問的東西。”
“這非常不尋常,這非常可惡的。”
惡意軟件是指為竊取數據或乾擾計算機系統和移動設備而開發的任何軟件。
拼多多應用程序中存在復雜惡意軟件的證據出現之際,對 TikTok 等中國開發的應用程序進行了嚴格審查。
這些爆料也可能會引起更多人關注拼多多的國際姊妹應用 Temu,該應用在美國下載排行榜上名列前茅,並在其他西方市場迅速擴張。 兩者均由在納斯達克上市的拼多多所有,拼多多是一家紮根於中國的跨國公司。
雖然 Temu 沒有受到牽連,但拼多多涉嫌的行為可能為其姊妹應用的全球擴張蒙上陰影。
沒有證據表明拼多多已將數據交給中國政府。 但由於北京對其管轄範圍內的企業享有重大影響力,美國立法者擔心任何在中國經營的公司都可能被迫與廣泛的安全活動合作。
該調查結果是在谷歌於 3 月份暫停其 Play 商店的拼多多之後發布的,理由是在該應用程序的各個版本中發現了惡意軟件。
彭博社隨後的一份報告稱,一家俄羅斯網絡安全公司也在該應用程序中發現了潛在的惡意軟件。
此前,拼多多否認了“拼多多APP存在惡意的猜測和指控”。
CNN 已通過電子郵件和電話多次聯繫拼多多徵求意見,但未收到回复。