【翻墙问答】谷歌下架拼多多程式　慎防中国应用暗藏后门监控用户

问：谷歌较早前指中国电商应用拼多多（PDD）当中含木马程式，已暂时将该程式从谷歌Play Store下架。不过美版拼多多Temu就暂时不受影响。此外拼多多旗下有很多程式和小程式，也未收到警报，是否有必要一并停用？

李建军：当然，拼多多应用程式在苹果iOS平台版本，以及美版拼多多的应用程式都应立即删除。其实中国公司的应用程式都应停止，不单止拼多多的其他程式。因为中国应用程式加木马偷取用户资料这种陋习由来已久，而且屡次出现。过往是民企为了得到私隐法律以外所容许的资讯，冀望得到更大的市场优势，因此暗藏木马。但现时暗藏木马的目的，有可能是协助中国当局监控民众以至搜集情报。不论苹果或谷歌有否发现木马程式，购买中国制手机、安装中国公司的程式都是引狼入室，更何况这次谷歌真的发现有问题的代码。因此，就算谷歌之后认为拼多多应用程式无问题，可以恢复在Google Play Store供用户下载，都不要再使用相关应用程式，因为有可能只是这些公司偷窃用户资料手段变得更高明，可以避过谷歌的规管，并不代表问题已经彻底解决。

问：世界多国政府都陆续禁止员工使用Tiktok，其实Tiktok现时在苹果和谷歌的应用程式商店都可供下载，照道理应该是安全的，为何还是受到质疑？

李建军：苹果App Store同谷歌Play Store审查应用程式时，其实只能就应用程式码的内容作出模拟同审查，但应用程式的后台主机程式码内容，由于涉及相当之多的商业机密，因此，苹果和谷歌基本上是无能为力，苹果和谷歌可以确保前台的应用程式并无病毒和木马，但如果后台应用程式利用其他方式进行资料偷窃，或作出一些不见得光的遥控动作，苹果和谷歌是阻止不到。相信美国政府的人员已经分析到Tiktok后台主机一些可疑动作，因此最终美国政府要高调介入，与各国政府分享后而同步行动。

Tiktok母公司字节跳动有这种危险做法，拼多多甚至其他中国公司恐怕也存在这种做法。因此，最安全的做法，就是在尽可能的情况下，避免使用中国公司的应用程式，因为中国公司和政府，明显捉到谷歌和苹果的盲点，透过回避这两间公司保安人员的审查，继续在用户不知情的情况下搜集情报。

问：但遇上中国公司在海外使用其他公司名义推出应用程式，用户如何能进行识别呢？

李建军：如果中国公司用香港公司，或英属处女岛公司名义推出应用程式，你是很难查得到，因为英属处女岛一直都未有开放公司注册档案供公众查阅。至于香港本来很透明，但由于中国要利用香港公司名义所从事很多不见得光的活动，现时已经大大限制查册，你只能假定有不少所谓香港注册有限公司，根本是中国公司。因此，这两个地方注册公司推出的应用程式，你都应该加倍小心提防。

更无良的招数，当举利用一些欧洲或美国公司名义推出的应用程式，如果你不懂得当地的公司注册法律，根本无从得知这些公司的真实身份，这种招数过往俄罗斯人用得很多，我相信随中俄交流越来越多，这类招数中国人都会用，甚至乾脆以俄裔人士来控制有关公司，等你不知道这些公司实际上由中国公司所控制。说到底，对于不明来历的应用程式，必须有警惕的态度。