卡巴斯基曝「拼多多」窃用户个资 或配合中共国内外大数据监控

2023.03.28
卡巴斯基曝「拼多多」窃用户个资 或配合中共国内外大数据监控 早在2018年7月,拼多多在纳斯达克上市。但拼多多购物应用程序被曝出含有恶意代码。
纳斯达克官方推特帐号

继谷歌上周从应用商店下架中国购物应用程式「拼多多」后,有软件杀毒公司再发现「拼多多」隐含恶意代码,在用户手机上收集数据及对手应用中的数据等。分析认为,有数亿用户的「拼多多」很可能与中共分享数据,对内实行维稳监控,对外推进扩张。目前海外版「拼多多」是美国下载量最多的购物应用程式,但并未如TikTok般引起立法者关注。评论呼吁民主国家采取措施禁止。

彭博社周一(27日)报道,俄罗斯杀毒软件公司卡巴斯基(Kaspersky)实验室的安全研究人员,已经识别出中国购物应用程式「拼多多」中包含恶意代码,利用已知的 Android 漏洞来提升权限、下载和执行其他恶意模块,获得了访问用户通知和文件的权限,然后主要进行以下几类行为:保活、诱导和欺骗用户、防止用户卸载、违规收集用户数据、收集竞争对手 App 数据等。

俄罗斯卡巴斯基公司发表报告,对拼多多应用程序恶意窃权行为做出详尽分析。 (GITHUB帐号davincifans101)
俄罗斯卡巴斯基公司发表报告,对拼多多应用程序恶意窃权行为做出详尽分析。 (GITHUB帐号davincifans101)

匿名专业人士向本台解释,当用户安装拼多多应用程式后,该公司可以通过云控发出命令,在用户完全没有感知的情况下完成提权,让用户手机变成「任宰肉鸡」。

知名博主「墙国蛙蛤蛤」向本台表示,中国从上至下,侵犯公民隐私已常态化,法律在保护公民隐私方面形同虚设。中国应用程式走出国门后仍然不择手段、蔑视法律、无视国际规则。

「墙国蛙蛤蛤」:拼多多这样的「战狼App」能在国内大行其道,我们看到的是,中国人的身份户籍、快递订单、开房记录等各类隐私信息被随意曝光、廉价出售,出卖隐私的人就算被逮到,违法代价也是微乎其微,甚至公安执法部门本身就是隐私泄露的主要来源。中国法律对隐私的保护就是个笑话!

「墙国蛙蛤蛤」担忧「拼多多」的恶意代码背后除了收集用户数据达致商业利益外,甚至可能还会被用以配合当局的大数据监控。

「墙国蛙蛤蛤」:这件事也让我联想到了之前爆出的「学习强国App」的「超级后门」,让它可以读取用户手机任意数据。这很难不让人怀疑,「拼多多」的恶意代码除了商业用途外,是否还会用来配合中共当局维稳,通过出卖用户来获得讨好中共的「投名状」?

澳大利亚计算机博士张晓刚也在接受本台采访时表达了担忧。他指,窃密已成中国应用程式的共性,这样中共当局对内可作社会控制,对外可作扩张,因此民主国家应该封杀这些应用程式

张晓刚说:「拼多多」这种有数亿用户的公司受中共指令是必然结果,它们如果收集了客户的资料,可以帮中共做大数据的分析,通过分析可以得到各个方面的这种信息,中共一直在做这种事情,对它需要监控的人监控;对西方进行战略性对抗。西方国家一定要把像「拼多多」这种软件给禁止掉。

「拼多多」拒绝承认其应用程式包含恶意代码,并四处投诉以逼迫自媒体删除对其不利的内容。本台通过电话询问该公司是否看到相关报道,工作人员给出非常机械化的回答。

拼多多工作人员说:这个问题我们非常重视,我们深知个人信息的重要性啊,我们也会按照法律法规的一个要求,采取非常严格的安全保护措施。

谷歌在上周已透露,其系统漏洞遭「拼多多」利用,谷歌因此在Android 应用商店中暂时下架了「拼多多」的程式,并敦促已下载的用户卸载,同时利用 Google Play Protect 模块自动卸载了拼多多APP。但令人担心的是,「拼多多」的海外版「Temu」在过去几个月内成为美国下载量最高的购物应用程式,但这款程式还未进入审查视野。

据称「拼多多」活跃用户超过数亿。其恶意代码被曝,会让全球对中国应用程序的安全隐忧加剧。

记者:吴亦桐/程文 责编:毕子默

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。