中國「拼多多」APP藏惡意軟體 資安專家：非常可惡

〔編譯孫宇青／綜合報導〕在美國關切短影音分享應用程式Tiktok（抖音國際版）資安疑慮之際，《美國有線電視新聞網》（CNN）2日引述跨國網路安全專家披露，中國著名手機購物App「拼多多」也暗藏惡意軟體，可以監控手機內部的其他程式、訊息，甚至更改設定，情況前所未見，而拼多多的姊妹App、在歐美快速崛起的「Temu」也隨之受矚目。

據報導，中國每月有超過7.5億用戶使用拼多多App購買服裝、雜貨等幾乎所有用品，但CNN在接獲檢舉後，訪談來自亞洲、歐洲和美國的6個網路安全團隊，以及多名拼多多現任和前任員工，發現拼多多App中存有利用安卓（Android）作業系統漏洞的惡意軟體，可以繞過手機本身的安全系統，監控其他App活動、查看通知、閱讀私訊，甚至更改手機設定，而且安裝後很難完全移除。內部人士透露，這是為了監控用戶與競爭對手，以提升自家銷售。

請繼續往下閱讀...

事實上，搜尋引擎巨擘谷歌（Google）3月間就發現谷歌商店的拼多多App內含惡意軟體，而予以下架；俄羅斯一家資安公司隨後也在拼多多App內部發現惡意軟體。芬蘭資安公司WithSecure首席研究員赫佩根（Mikko Hypponen）直言，不曾看過主流App為了增加自身優勢，讀取他們不應該讀取的內容，「這非常不尋常，拼多多非常可惡。」

值得注意的是，拼多多被揭露資安風險，連帶使其旗下跨境電商平台「Temu」蒙上陰影。Temu主打超低價及豐富商品，在西方市場快速崛起，3月更榮登美國下載次數最多的購物App。雖然目前沒有證據顯示，拼多多會將蒐集的數據交與中國政府，但因中國政府對轄下企業有極大影響力，美國國會議員憂心中國境內任何企業，都可能被迫協助中國官方各種安全活動。