隐忧加剧!软件杀毒公司曝“拼多多”窃取用户个资

2023年03月28日时政
【新唐人北京时间2023年03月29日讯】知名软件杀毒公司卡巴斯基(Kaspersky)发现,中国购物平台“拼多多”应用软件隐含恶意代码,可窃取用户手机中的个资数据。此前,谷歌因发现该程式含恶意软件,刚刚于上周从应用商店下架了“拼多多”应用程式。海外对来自中国的应用程序的安全隐忧加剧。
星期一(3月27日),彭博社报导说,俄罗斯杀毒软件公司卡巴斯基实验室的安全研究人员,已经识别出中国购物应用程式“拼多多”中包含恶意代码,其可利用已知的 Android 漏洞来提升权限,下载和执行其它恶意模块,获得访问用户通知和文件的权限。
据披露,这款应用程式的恶意代码主要会进行以下几类行为:保活、诱导和欺骗用户、防止用户卸载、违规收集用户数据、收集竞争对手 App 数据等。
上周,谷歌已宣布在Android 应用商店中暂时下架了“拼多多”的程式,并敦促已下载的用户卸载,还利用 Google Play Protect 模块自动卸载了拼多多APP,原因就是谷歌的技术人员已经发现,“拼多多”的应用程式含有恶意软件。
“拼多多”在全球拥有数亿活跃用户,谷歌和卡巴斯基接连指称该软件包含恶意代码,令世界各国对来自中国的应用程序的安全隐忧加剧。
自由亚洲电台的报导引述匿名专业人士披露,当用户安装拼多多应用程序后,该公司可以通过云控发出命令,在用户完全没有感知的情况下完成提权,让用户手机变成“任宰肉鸡”。
报导指出,在过去几个月里,“拼多多”的海外版Temu已成为美国下载量最高的购物应用程序,但这款程序还未进入审查视野,这个情况已经引起了人们的担忧。
自由亚洲电台还援引一位中国博主的观点说,在中国大陆,从上至下侵犯公民隐私已常态化,法律在保护公民隐私方面形同虚设,如今中国中国应用程式走出国门后仍然不择手段、蔑视法律、无视国际规则。
这位博主表示,在中国国内,国人的身分户籍、快递订单、开房记录等各类隐私信息被随意曝光、廉价出售,出卖隐私的人就算被逮到,违法代价也是微乎其微,甚至公安执法部门本身就是隐私泄露的主要来源。
“中国法律对隐私的保护就是个笑话!”这位博主直言。
澳大利亚计算机博士张晓刚则对自由亚洲电台表示,窃密已成中国应用程式的共性,这样中共当局对内可作社会控制,对外可作扩张,因此民主国家应该封杀这些应用。
张晓刚说:“拼多多这种有数亿用户的公司受中共指令是必然结果,它们如果收集了客户的资料,可以帮中共做大数据的分析,通过分析可以得到各个方面的这种信息,中共一直在做这种事情,对它需要监控的人监控,对西方进行战略性对抗。西方国家一定要把像拼多多这种软件给禁止掉。”
(责任编辑:何雅婷)