月均7.5亿人使用的“拼多多”
安装恶意代码后连删除都很难
据确认,中国大型电子商务企业“拼多多”(PDD Holdings)的安卓应用内置了可以访问消费者个人信息的恶意软件。
2日(当地时间),美国有线电视新闻网(CNN)报道称,其委托美国以及欧洲和亚洲的专家进行独立分析的结果显示,在月均用户达7.5亿人的中国购物应用拼多多中发现了上述恶意软件。
分析认为,该恶意软件可以轻易突破用户手机的安全防护,对通过其他应用进行的活动以及各种通知和私人消息、设置更改等进行全面监视。
有观点认为,拼多多实施了前所未有程度的个人信息侵害。一名专家指出:“许多应用在未取得明确同意的情况下收集广泛的用户信息,但拼多多的行为远超以往水平,属于前所未有的程度,非常异常且极具破坏性。”
恶意软件一旦安装难以删除
更严重的问题在于,拼多多的恶意软件一旦安装,难以删除。多名前任及现任内部人士表示,此类间谍软件被用于牵制竞争对手并促进销售。
尤其是在因中国短视频分享服务TikTok的用户数据安全漏洞而引发禁用讨论升温的背景下,此事被曝光后,舆论认为,围绕所有以中国为基础的应用程序整体可信度的争议有可能进一步扩大。
此前,谷歌上月以在拼多多应用中发现恶意代码为由,中止了该应用的下载服务。谷歌对同一公司旗下的美国购物应用“Temu”则未作特别说明,目前仍可正常使用。
Temu目前在美国下载量排名前列,正迅速扩大影响力,并在其他西方国家也日益受到欢迎。
CNN指出,尽管目前尚无证据表明拼多多将用户信息交给中国政府,但美国政界担忧,考虑到中国政府对企业产生的巨大影响力,很难排除所有企业被强制配合开展广泛安全情报活动的可能性。
拼多多成立于2015年,据悉目前已吸引约四分之三的中国线上市场用户成为其用户,其整体交易规模相当于eBay的3倍。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
