拼多多是中國最受歡迎的購物應用程序之一,每月向超過7.5億用戶銷售商品。但網路安全研究人員說,它也可以繞過用戶的手機安全屏障,監測其他應用程序的活動,檢查通知,閱讀私人信息和改變設置。而且一旦安裝,就很難刪除。
雖然許多應用程序都收集了大量的用戶數據,甚至有時未經明確同意,但專家說電子商務巨頭拼多多已經將侵犯隱私和數據安全的行為提升到了一個新的水平。
在收到線索後CNN進行了一次詳細的調查,採訪了來自亞洲、歐洲和美國的網路安全團隊,以及拼多多的多名前任和現任員工。
多位專家發現,拼多多應用中存在的惡意軟體,利用了安卓操作系統的漏洞。公司內部人士說,這麼做是為了監視用戶和競爭對手,促進銷售。
芬蘭網路安全公司WithSecure的首席研究官Mikko Hyppönen說,「我們還沒有看到像這樣的主流應用程序,以非常不尋常的手段試圖升級他們的許可權,以獲得他們不應該獲得的訪問許可權。這是應該受到強烈譴責的。」
彭博社隨後的一份報告稱,一家俄羅斯網路安全公司也在該應用程序中發現了潛在的惡意軟體。
惡意軟體指的是為竊取數據或干擾計算機系統和移動設備而開發的軟體。因擔心數據安全,中國開發的其它應用程序如TikTok,也正受到嚴格審查。一些美國立法者正在推動在全國範圍內禁止這一流行的短視頻應用程序。
這些消息也可能引起人們對拼多多的國際姐妹程序Temu的更多關注,Temu在美國下載排行榜上名列前茅,並在其他西方市場快速擴張。Temu和拼多多都屬於在納斯達克上市的PDD——一家紮根於中國的跨國公司。
沒有證據表明拼多多將數據交給了中國政府。但是,鑒於北京對其管轄範圍內的企業的重大影響力,美國立法者擔心任何在中國運營的公司都有可能被迫向情報機構提供數據。
拼多多此前拒絕承認使用了惡意軟體。