繼谷歌上周從應用商店下架中國購物應用程式「拼多多」後,有軟件殺毒公司再發現「拼多多」隱含惡意代碼,在用戶手機上收集數據及對手應用中的數據等。分析認為,有數億用戶的「拼多多」很可能與中共分享數據,對內實行維穩監控,對外推進擴張。目前海外版「拼多多」是美國下載量最多的購物應用程式,但並未如TikTok般引起立法者關注。評論呼籲民主國家採取措施禁止。
彭博社周一(27日)報道,俄羅斯殺毒軟件公司卡巴斯基(Kaspersky)實驗室的安全研究人員,已經識別出中國購物應用程式「拼多多」中包含惡意代碼,利用已知的 Android 漏洞來提升權限、下載和執行其他惡意模塊,獲得了訪問用戶通知和文件的權限,然後主要進行以下幾類行為:保活、誘導和欺騙用戶、防止用戶卸載、違規收集用戶數據、收集競爭對手 App 數據等。
匿名專業人士向本台解釋,當用戶安裝拼多多應用程式後,該公司可以通過雲控發出命令,在用戶完全沒有感知的情況下完成提權,讓用戶手機變成「任宰肉雞」。
知名博主「牆國蛙蛤蛤」向本台表示,中國從上至下,侵犯公民隱私已常態化,法律在保護公民隱私方面形同虛設。中國應用程式走出國門後仍然不擇手段、蔑視法律、無視國際規則。
「牆國蛙蛤蛤」:拼多多這樣的「戰狼App」能在國內大行其道,我們看到的是,中國人的身份戶籍、快遞訂單、開房記錄等各類隱私信息被隨意曝光、廉價出售,出賣隱私的人就算被逮到,違法代價也是微乎其微,甚至公安執法部門本身就是隱私洩露的主要來源。中國法律對隱私的保護就是個笑話!
「牆國蛙蛤蛤」擔憂「拼多多」的惡意代碼背後除了收集用戶數據達致商業利益外,甚至可能還會被用以配合當局的大數據監控。
「牆國蛙蛤蛤」:這件事也讓我聯想到了之前爆出的「學習強國App」的「超級後門」,讓它可以讀取用戶手機任意數據。這很難不讓人懷疑,「拼多多」的惡意代碼除了商業用途外,是否還會用來配合中共當局維穩,通過出賣用戶來獲得討好中共的「投名狀」?
澳大利亞計算機博士張曉剛也在接受本台採訪時表達了擔憂。他指,竊密已成中國應用程式的共性,這樣中共當局對內可作社會控制,對外可作擴張,因此民主國家應該封殺這些應用程式。
張曉剛說:「拼多多」這種有數億用戶的公司受中共指令是必然結果,它們如果收集了客戶的資料,可以幫中共做大數據的分析,通過分析可以得到各個方面的這種信息,中共一直在做這種事情,對它需要監控的人監控;對西方進行戰略性對抗。西方國家一定要把像「拼多多」這種軟件給禁止掉。
「拼多多」拒絕承認其應用程式包含惡意代碼,並四處投訴以逼迫自媒體刪除對其不利的內容。本台通過電話詢問該公司是否看到相關報道,工作人員給出非常機械化的回答。
拼多多工作人員說:這個問題我們非常重視,我們深知個人信息的重要性啊,我們也會按照法律法規的一個要求,採取非常嚴格的安全保護措施。
谷歌在上周已透露,其系統漏洞遭「拼多多」利用,谷歌因此在Android 應用商店中暫時下架了「拼多多」的程式,並敦促已下載的用戶卸載,同時利用 Google Play Protect 模塊自動卸載了拼多多APP。但令人擔心的是,「拼多多」的海外版「Temu」在過去幾個月內成為美國下載量最高的購物應用程式,但這款程式還未進入審查視野。
據稱「拼多多」活躍用戶超過數億。其惡意代碼被曝,會讓全球對中國應用程序的安全隱憂加劇。
記者:吳亦桐/程文 責編:畢子默