【资安风险】传「拼多多」具监控客户功能 关闭后仍在后台活动
传「拼多多」具监控客户活动功能。
路透社资料图片
「拼多多」是中国最受欢迎的购物应用程式之一,每月向超过7.5亿用户销售各样东西。但是根据网络安全研究人员的说法,它也可以绕过用户的手机安全设定,监测其他应用程式的活动,检查通知,阅读私人信息和改变设置。而且一旦安装,就很难删除。
美国有线新闻网络(CNN)报道,虽然许多应用程式收集了大量的用户数据,有时未经明确同意,但专家说电子商务巨头「拼多多」已经将侵犯隐私和数据安全的行为「提升到一个新的水平」。
报道引述消息人士透露,「拼多多」成立了一个百人团队,负责寻找安卓手机的漏洞,并让APP收集用户数据,公司就能针对用户偏好更精准推送商品,而APP装有恶意程式被揭露后,团队即在3月初解散。
CNN访问专家指出,「拼多多」在关掉之后还能在后台继续运行,并追踪用户使用其他购物APP的活动,以便于监视竞争对手动态。除此之外,「拼多多」还可在未经用户同意下,得知用户定位、手机联络人、行事历和相簿,还能更改系统设置,看到用户的聊天纪录。
在一次详细的调查中,CNN在接到举报后采访了来自亚洲、欧洲和美国的多个网络安全团队,以及「拼多多」的多名前任和现任员工。
报道引述芬兰网络安全公司WithSecure的首席研究官海波宁(Mikko Hyppönen)说:「我们还没有看到像这样的主流应用程式试图升级他们的权限,以获得他们不应该获得的东西的访问权。」「这是非常不寻常的,这对『拼多多』来说是相当不利的。」
「拼多多」应用程式被指存在复杂的恶意软件之前,中国开发的应用程式如TikTok亦因外国担心数据安全而受到严格审查。
一些美国立法者正在推动在全国范围内禁止TikTok这一流行的短片应用程式,其首席执行官周受资上周在国会就其与中国政府的关系接受了五个小时的质询。
这些消息也可能引起人们对「拼多多」的国际姐妹应用Temu的更多关注,Temu在美国下载排行榜上名列前茅,并在其他西方市场快速扩张。两者都属于在纳斯达克上市的PDD,这是一家扎根于中国的跨国公司。
虽然Temu没有受到牵连,但「拼多多」被指控的行为有可能给其姐妹应用的全球扩张带来阴影。
没有证据表明「拼多多」将数据交给了中国政府。但由于中国政府对其管辖范围内的企业享有巨大的影响力,美国立法者担心任何在中国经营的公司都可能被迫配合广泛的安全活动。
责编:方德豪 网编:毕子默
