【翻墙问答】谷歌下架拼多多程式 慎防中国应用暗藏后门监控用户

2023.03.24
【翻墙问答】谷歌下架拼多多程式 慎防中国应用暗藏后门监控用户 2018年7月26日,中国电商拼多多在美国纳斯达克交易所上市。
路透社

问:谷歌较早前指中国电商应用拼多多(PDD)当中含木马程式,已暂时将该程式从谷歌Play Store下架。不过美版拼多多Temu就暂时不受影响。此外拼多多旗下有很多程式和小程式,也未收到警报,是否有必要一并停用?

李建军:当然,拼多多应用程式在苹果iOS平台版本,以及美版拼多多的应用程式都应立即删除。其实中国公司的应用程式都应停止,不单止拼多多的其他程式。因为中国应用程式加木马偷取用户资料这种陋习由来已久,而且屡次出现。过往是民企为了得到私隐法律以外所容许的资讯,冀望得到更大的市场优势,因此暗藏木马。但现时暗藏木马的目的,有可能是协助中国当局监控民众以至搜集情报。不论苹果或谷歌有否发现木马程式,购买中国制手机、安装中国公司的程式都是引狼入室,更何况这次谷歌真的发现有问题的代码。因此,就算谷歌之后认为拼多多应用程式无问题,可以恢复在Google Play Store供用户下载,都不要再使用相关应用程式,因为有可能只是这些公司偷窃用户资料手段变得更高明,可以避过谷歌的规管,并不代表问题已经彻底解决。

问:世界多国政府都陆续禁止员工使用Tiktok,其实Tiktok现时在苹果和谷歌的应用程式商店都可供下载,照道理应该是安全的,为何还是受到质疑?

李建军:苹果App Store同谷歌Play Store审查应用程式时,其实只能就应用程式码的内容作出模拟同审查,但应用程式的后台主机程式码内容,由于涉及相当之多的商业机密,因此,苹果和谷歌基本上是无能为力,苹果和谷歌可以确保前台的应用程式并无病毒和木马,但如果后台应用程式利用其他方式进行资料偷窃,或作出一些不见得光的遥控动作,苹果和谷歌是阻止不到。相信美国政府的人员已经分析到Tiktok后台主机一些可疑动作,因此最终美国政府要高调介入,与各国政府分享后而同步行动。

Tiktok母公司字节跳动有这种危险做法,拼多多甚至其他中国公司恐怕也存在这种做法。因此,最安全的做法,就是在尽可能的情况下,避免使用中国公司的应用程式,因为中国公司和政府,明显捉到谷歌和苹果的盲点,透过回避这两间公司保安人员的审查,继续在用户不知情的情况下搜集情报。

问:但遇上中国公司在海外使用其他公司名义推出应用程式,用户如何能进行识别呢?

李建军:如果中国公司用香港公司,或英属处女岛公司名义推出应用程式,你是很难查得到,因为英属处女岛一直都未有开放公司注册档案供公众查阅。至于香港本来很透明,但由于中国要利用香港公司名义所从事很多不见得光的活动,现时已经大大限制查册,你只能假定有不少所谓香港注册有限公司,根本是中国公司。因此,这两个地方注册公司推出的应用程式,你都应该加倍小心提防。

更无良的招数,当举利用一些欧洲或美国公司名义推出的应用程式,如果你不懂得当地的公司注册法律,根本无从得知这些公司的真实身份,这种招数过往俄罗斯人用得很多,我相信随中俄交流越来越多,这类招数中国人都会用,甚至乾脆以俄裔人士来控制有关公司,等你不知道这些公司实际上由中国公司所控制。说到底,对于不明来历的应用程式,必须有警惕的态度。

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。