有外國安全研究人員發現,中國知名的購物應用程式「拼多多」有潛在的惡意軟件,破壞用戶隱私與資料安全。目前 Google 已經這款應用程式暫時下架。
電腦安全公司Kaspersky實驗室安全研究人員 Igor Golovin 指,測試後發現在中國本地應用程式商店所下載的某些版本「拼多多」內含了惡意程式碼,而這些程式碼會利用目前已知的 Android 漏洞,在使用者不知情的情況下替自身升級權限、下載,並執行其他惡意模組。其中一些模組更在還獲得了連接用戶通知與文件的權限,以破壞用戶私隱與資料安全。
Google隨即下架該應用程式,警告此應用程式「有害」,並且可能在未經授權的情況下會連接用戶的數據與裝置,敦促已下載的用戶應該要立即卸載。
「拼多多」另一款應用程式「Temu」,自去年 9 月發布以來在美國 App Store 上為下載次數最多的購物應用程式,積累了超過 2400 萬次下載和超過 1100 萬月活躍用戶,但「Temu」目前並未被作審查的目標。
資料來源:bloomberg
—
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk