【今日点击】美國有線新聞網絡(CNN)周一報道,網絡保安專家發現中國其一最受歡迎購物應用程式拼多多(Pinduoduo)有「前所未見」惡意程式情况,它能繞過手機保安,監察用家使用其他應用程式的活動、查閱手機上的私人信息和通知,以及更改設定,而且一旦安裝了該應用程式就難以移除。拼多多於2015年創辦,現每月用戶逾7.5億;公司昨未有回應今次報道。
CNN表示收到舉報後展開調查,並與歐亞美6個網絡安全團隊及數名拼多多現職、離職人員談過。多名專家發現,拼多多應用程式存在針對Android操作系統弱點的惡意程式,比大多數未經同意就蒐集用戶數據的應用程式,更侵犯私隱和數據安全。
芬蘭網絡保安公司WithSecure首席研究員許佩寧(Mikko Hyppönen)說:「我們從未見過有主流應用程式如此這般試圖提升權限,以獲取本不該獲取的東西。這極之不尋常,拼多多非常可惡。」
CNN報道指沒證據證明拼多多向中國政府提供所得數據。而據拼多多內部人士稱,公司於2020年成立了由工程師、產品經理組成的約100人團隊,專責發掘Android手機漏洞和利用那些漏洞,通過蒐集用家的大量數據,發出更切合買家喜好的通知和廣告。惟該團隊自活動曝光,已於3月初解散。
(CNN)
