「拼多多」是中國最受歡迎的購物應用程式之一,每月向超過7.5億用戶銷售各樣東西。但是根據網絡安全研究人員的說法,它也可以繞過用戶的手機安全設定,監測其他應用程式的活動,檢查通知,閱讀私人信息和改變設置。而且一旦安裝,就很難刪除。
美國有線新聞網絡(CNN) 報道,雖然許多應用程式收集了大量的用戶數據,有時未經明確同意,但專家說電子商務巨頭「拼多多」已經將侵犯隱私和數據安全的行為「提升到一個新的水平」。
報道引述消息人士透露,「拼多多」成立了一個百人團隊,負責尋找安卓手機的漏洞,並讓APP收集用戶數據,公司就能針對用戶偏好更精準推送商品,而APP裝有惡意程式被揭露後,團隊即在3月初解散。
CNN訪問專家指出,「拼多多」在關掉之後還能在後台繼續運行,並追蹤用戶使用其他購物APP的活動,以便於監視競爭對手動態。除此之外,「拼多多」還可在未經用戶同意下,得知用戶定位、手機聯絡人、行事曆和相簿,還能更改系統設置,看到用戶的聊天紀錄。
在一次詳細的調查中,CNN在接到舉報後採訪了來自亞洲、歐洲和美國的多個網絡安全團隊,以及「拼多多」的多名前任和現任員工。
報道引述芬蘭網絡安全公司WithSecure的首席研究官海波寧(Mikko Hyppönen)說:「我們還沒有看到像這樣的主流應用程式試圖升級他們的權限,以獲得他們不應該獲得的東西的訪問權。」「這是非常不尋常的,這對『拼多多』來說是相當不利的。」
「拼多多」應用程式被指存在複雜的惡意軟件之前,中國開發的應用程式如TikTok亦因外國擔心數據安全而受到嚴格審查。
一些美國立法者正在推動在全國範圍內禁止TikTok這一流行的短片應用程式,其首席執行官周受資上周在國會就其與中國政府的關係接受了五個小時的質詢。
這些消息也可能引起人們對「拼多多」的國際姐妹應用Temu的更多關注,Temu在美國下載排行榜上名列前茅,並在其他西方市場快速擴張。兩者都屬於在納斯達克上市的PDD,這是一家紮根於中國的跨國公司。
雖然Temu沒有受到牽連,但「拼多多」被指控的行為有可能給其姐妹應用的全球擴張帶來陰影。
沒有證據表明「拼多多」將數據交給了中國政府。但由於中國政府對其管轄範圍內的企業享有巨大的影響力,美國立法者擔心任何在中國經營的公司都可能被迫配合廣泛的安全活動。
責編:方德豪 網編:畢子默