▲中国电商巨头拼多多。(图/翻摄自网易)
有别于京东、淘宝,中国的电商平台「拼多多」过往素来以「物美价廉」而广受中国网友的好评。在上面甚至可以用几元人民币就采买到许多物品。但近期拼多多的App却疑似暗藏恶意功能,目前已经遭到Google从平台上完全封锁与删除。但拼多多的海外版本的软体「Temu」还在正常运作中。
综合外媒报导指出,其实整起事件从2月时就开始陆续被许多资安公司给注意到,但一直酝酿到3月时才整个大爆发。根据许多安全研究者的报告指出,拼多多的APP内有大量涉嫌使用到Android系统漏洞的程式码,透过这些程式码,拼多多的APP可以未经使用者允许就查看通讯录,可以在使用者关闭后又强制开启软体。
而中国国内独立数据安全研究服务机构深蓝(DarkNavy)也在3月中曝光,表示「某款电商APP」绕过手机系统的监管,涉嫌修改系统关键文件防止用户移除APP,甚至可以透过云端功能来控制用户手机躲避检测,虽然深蓝并没有直接公布电商软体的名称,但外界普遍认为就是拼多多。
目前拚多多APP已经在Google平台上删除,Google也在Android的资安防护系统Google Play Project上新增对拼多多APP的阻挡,已安装者会收到来自Google的删除通知。而拼多多方面则是以「应用程式因目前版本不符合Google政策而被暂时下架」来做解释,但并没有分享更多细节。
图文摘自 网络
|