隱憂加劇!軟件殺毒公司曝「拼多多」竊取用戶個資

2023年03月28日時政
【新唐人北京時間2023年03月29日訊】知名軟件殺毒公司卡巴斯基(Kaspersky)發現,中國購物平台「拼多多」應用軟件隱含惡意代碼,可竊取用戶手機中的個資數據。此前,谷歌因發現該程式含惡意軟件,剛剛於上週從應用商店下架了「拼多多」應用程式。海外對來自中國的應用程序的安全隱憂加劇。
星期一(3月27日),彭博社報導說,俄羅斯殺毒軟件公司卡巴斯基實驗室的安全研究人員,已經識別出中國購物應用程式「拼多多」中包含惡意代碼,其可利用已知的 Android 漏洞來提升權限,下載和執行其它惡意模塊,獲得訪問用戶通知和文件的權限。
據披露,這款應用程式的惡意代碼主要會進行以下幾類行為:保活、誘導和欺騙用戶、防止用戶卸載、違規收集用戶數據、收集競爭對手 App 數據等。
上週,谷歌已宣布在Android 應用商店中暫時下架了「拼多多」的程式,並敦促已下載的用戶卸載,還利用 Google Play Protect 模塊自動卸載了拼多多APP,原因就是谷歌的技術人員已經發現,「拼多多」的應用程式含有惡意軟件。
「拼多多」在全球擁有數億活躍用戶,谷歌和卡巴斯基接連指稱該軟件包含惡意代碼,令世界各國對來自中國的應用程序的安全隱憂加劇。
自由亞洲電台的報導引述匿名專業人士披露,當用戶安裝拼多多應用程序後,該公司可以通過雲控發出命令,在用戶完全沒有感知的情況下完成提權,讓用戶手機變成「任宰肉雞」。
報導指出,在過去幾個月裡,「拼多多」的海外版Temu已成為美國下載量最高的購物應用程序,但這款程序還未進入審查視野,這個情況已經引起了人們的擔憂。
自由亞洲電台還援引一位中國博主的觀點說,在中國大陸,從上至下侵犯公民隱私已常態化,法律在保護公民隱私方面形同虛設,如今中國中國應用程式走出國門後仍然不擇手段、蔑視法律、無視國際規則。
這位博主表示,在中國國內,國人的身分戶籍、快遞訂單、開房記錄等各類隱私信息被隨意曝光、廉價出售,出賣隱私的人就算被逮到,違法代價也是微乎其微,甚至公安執法部門本身就是隱私洩露的主要來源。
「中國法律對隱私的保護就是個笑話!」這位博主直言。
澳大利亞計算機博士張曉剛則對自由亞洲電台表示,竊密已成中國應用程式的共性,這樣中共當局對內可作社會控制,對外可作擴張,因此民主國家應該封殺這些應用。
張曉剛說:「拼多多這種有數億用戶的公司受中共指令是必然結果,它們如果收集了客戶的資料,可以幫中共做大數據的分析,通過分析可以得到各個方面的這種信息,中共一直在做這種事情,對它需要監控的人監控,對西方進行戰略性對抗。西方國家一定要把像拼多多這種軟件給禁止掉。」
(責任編輯:何雅婷)