中國知名的購物應用程式「拼多多」中發現了潛在的惡意軟體,而 Google 目前已經這款應用程式暫時下架。
「拼多多」中暗藏的惡意程式是由卡巴斯基實驗室安全研究人員所發現,「拼多多」會在使用者不知情的情況下提升自身的權限,以破壞用戶隱私與資料安全。研究人員測試的是中國本地應用程式商店所下載的「拼多多」。
卡巴斯基實驗室指出,早期版本的拼多多會利用作業系統漏洞來安裝後門,以獲得用戶數據與通知等未被授權訪問的資訊。
卡巴斯基安全研究員 Igor Golovin 表示,「拼多多」某些版本內含了惡意代碼,這些惡意代碼會利用目前已知的 Android 漏洞來替自己升級權限、下載,並執行其他惡意模組,其中一些模組還獲得了訪問用戶通知與文件的權限。
Google 上週就採取了罕見的舉措,就是下架「拼多多」應用程式,且敦促已下載的用戶應該要立即卸載。使用 GMS 的用戶會看到警告,並稱此一應用程式「有害」,且此一應用程式可能在未經授權的情況下會訪問用戶的數據與設備。
這起用戶數據安全事件有可能會讓目前美國對於中國應用程式不安全的言論更加火上加油。雖然「拼多多」應用程式大多都是中國用戶使用,但拼多多其實還有另一款應用程式「Temu」,在過去的幾個月內,這款應用程式是美國 App Store 上下載次數最多的購物應用程式,但目前為止「Temu」尚未成為立法者審查的焦點。
(首圖來源:拼多多)
科技新報粉絲團
加入好友
訂閱免費電子報
