“最危险的恶意软件 “——中国购物软件监视安卓用户

网络安全研究人员说,一款也可以绕过用户的手机安全屏障,监测其他应用程序的活动,检查通知,阅读私人信息和改变设置。而且一旦安装,就很难删除。
热门推荐

拼多多是中国最受欢迎的购物应用程序之一,每月向超过7.5亿用户销售商品。但网络安全研究人员说,它也可以绕过用户的手机安全屏障,监测其他应用程序的活动,检查通知,阅读私人信息和改变设置。而且一旦安装,就很难删除。

虽然许多应用程序都收集了大量的用户数据,甚至有时未经明确同意,但专家说电子商务巨头拼多多已经将侵犯隐私和数据安全的行为提升到了一个新的水平。

在收到线索后CNN进行了一次详细的调查,采访了来自亚洲、欧洲和美国的网络安全团队,以及拼多多的多名前任和现任员工。

多位专家发现,拼多多应用中存在的恶意软件,利用了安卓操作系统的漏洞。公司内部人士说,这么做是为了监视用户和竞争对手,促进销售。

芬兰网络安全公司WithSecure的首席研究官Mikko Hyppönen说,“我们还没有看到像这样的主流应用程序,以非常不寻常的手段试图升级他们的权限,以获得他们不应该获得的访问权限。这是应该受到强烈谴责的。”

彭博社随后的一份报告称,一家俄罗斯网络安全公司也在该应用程序中发现了潜在的恶意软件。

恶意软件指的是为窃取数据或干扰计算机系统和移动设备而开发的软件。因担心数据安全,中国开发的其它应用程序如TikTok,也正受到严格审查。一些美国立法者正在推动在全国范围内禁止这一流行的短视频应用程序。

这些消息也可能引起人们对拼多多的国际姐妹程序Temu的更多关注,Temu在美国下载排行榜上名列前茅,并在其他西方市场快速扩张。Temu和拼多多都属于在纳斯达克上市的PDD——一家扎根于中国的跨国公司。

没有证据表明拼多多将数据交给了中国政府。但是,鉴于北京对其管辖范围内的企业的重大影响力,美国立法者担心任何在中国运营的公司都有可能被迫向情报机构提供数据。

拼多多此前拒绝承认使用了恶意软件。

展开评论
更多评论