網購要小心! 拼多多App藏惡意程式竊個資 資安專家批「非常可惡」

拼多多App藏惡意程式竊取個資。圖/翻攝自pinduoduo.com

TikTok資安爭議還未落幕,中國電商「拼多多」的App也爆出暗藏惡意程式,3月已遭Google商店下架。《CNN》報導指出,拼多多的App不但會竊取安卓手機用戶個資,還會擅自更改設定,相當於享受低價購物的代價,卻是出賣自己的個資,國際資安專家直呼「非常可惡」。

拼多多App能「監控手機」 資安專家:非常可惡

網路購物比價搶便宜,中國電商平台「拼多多」主打團購模式,多買多划算,因而迅速異軍突起。不過《CNN》報導,拼多多App暗藏的惡意程式,幾乎能全面監控使用者手機,等於低價購物的同時卻在出賣自己的個資。

芬蘭資安業者首席研究官赫佩根直言,「拼多多非常可惡」,這是非常不尋常的事。國際資安業者亞太區主席辛哈則指出,拼多多App使用擴充功能的技術。

拼多多應用程式利用安卓作業系統漏洞,惡意軟體可以繞過安全系統監控其他App,查看通知、閱讀私人訊息,甚至擅自更改手機設定,而且安裝後很難完全移除,例如從私人相簿中竊取照片。赫佩根表示,團隊能證實拼多多App確實試圖在安卓手機上提高權限,讀取其他應用程式無法讀取的項目。

中電商拼多多被指竊取隱私 衝擊海外版擴張

中國每個月有超過7.5億名用戶在拼多多上血拼,它的海外版程式「Temu」自去年9月上線以來,迅速在美加市場擴張,如今拼多多爆出資安疑慮,也為Temu蒙上陰影。

雖然目前沒有證據顯示拼多多會將用戶個資交給中國政府,但下次要下載中國科技電商的程式前,恐怕要三思。

國際中心/綜合報導 責任編輯/吳苡榛