拼多多這款 App 是中國最受歡迎的購物電商 App 之一,拼多多的使用量在中國每月超過 7.5 億使用者,他們可以用拼多多 App 購買衣服、雜貨等幾乎所有商品。
而最近有消息指出,拼多多 App 夾帶惡意軟體,可監控其他 App、查看使用者手機內的通知、閱讀私人訊息,甚至更改手機內的設定。
中國購物「拼多多」App 不僅監控,還可更改手機內設定
根據報導指出,「拼多多」這款購物 App 經過多家網路安全機構調查發現夾帶惡意軟體,可繞過手機安全系統讀取私人訊息、甚至更改手機上的設定。
除此之外,拼多多也會透過惡意程式監控使用者使用手機內其他購物 App 的過程、購買內容以及操作方式,再將資料回傳到拼多多的伺服器中,藉此監控競爭對手 App 的使用狀況。
拼多多透過 Android 漏洞獲得更高權限
拼多多利用 Android 系統的漏洞,在 Android 手機上安裝惡意程式,並以這類「特權升級」的代碼,修改手機中的設定以獲得更高的權限來讀取使用者資料、監控使用者的活動。
「拼多多的做法並不常見,而且非常可惡」
芬蘭網路安全公司 WithSecure 首席研究員赫佩根表示,「在過去的案例中我們並沒有看過類似的主流 App,透過提升自己的權限來存取不屬於他們可以獲得的內容。」
中國 App 的「海外版」開始受到關切
拼多多這款 App 主要是在中國的 Android 平台上提供下載、使用,台灣使用拼多多的人也比較少,畢竟拼多多主要的服務範圍還是在中國
目前 Google Play 商店已經將「拼多多」App 下架了,事實上拼多多在三月中就被發現有惡意程式,並且有資安團隊開始進行深入調查,Google 一位發言人在當時就表示,出於對安全的考量,拼多多 App 在調查期間先在 Google Play 暫時下架,至今尚未重新上架。
不過拼多多的海外版「Temu」在美國下載量不少,成長速度也很快,3 月時已經成為美國下載次數最多的購物 App,目前在美國、加拿大都暫居購物 App 下載量的第一名。
而這事件也讓美國議員開始關心除了 Tiktok 之外,包含「Temu」在內不少來自中國的「海外版」App。
延伸閱讀》
- 國外資安研究人員研發可以竊取輸入資訊的 Lightning 充電線
- 資安問題|中國政府公布:有資安問題的 33 個中國 App!
- 小心這些 App 掏空你的錢包!資安團隊公布 204 個暗中扣款的 App 名單
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、加入官方 Line 帳號、訂閱 IG、YouTube 以及 Telegram。
