中國購物平台拼多多的App繼上月被Google Play Store下架後,再被指含有收集用戶數據的惡意程式。據《CNN》報道,惡意程式允許拼多多在未經同意下,存取用戶的通知、於其他應用程式的活動和聯絡人資料等,甚至能夠查看用戶的私人訊息及更改電話設定。
報道引述網絡安全公司Oversecured創辦人托辛(Sergey Toshin)指出,拼多多利用了近50個Android系統的漏洞,並形容它是主流App中最危險的惡意程式。
【新聞有價 記者有格 立即訂閱:https://bit.ly/3wGQh7c】
拼多多公司的內部人士向《CNN》公司表示,惡意程式的作用是監視用戶和競爭對手,了解其習慣、興趣和偏好,以提升銷售額。有現任員工亦稱,公司在2020年成立一個由約100 名工程師和產品經理組成的團隊,負責找出Android的漏洞,而惡意程式最初只針對農村和小城市的用戶,避免做法曝光。在有關醜聞爆出後,團隊已於上月初解散。
拼多多早前已經否認App存有惡意軟件,今次則未有回覆《CNN》查詢。
拼多多於2015年在上海成立,擁有7.5億用戶, 旗下的應用程式Temu亦在海外大受歡迎,更於美國App Store的下載排行榜上名列前茅,未知此次指控會否減慢其擴張速度。
