https://news.now.com/home/local/player?newsId=512939
【Now新聞台】繼TikTok之後,內地電商平台拼多多的手機應用程式亦被指存有私隱安全漏洞。美國有線新聞網絡報道,拼多多的手機應用程式會監視用戶的手機活動資料。拼多多暫未對報道作出回應。
內地電商平台拼多多的手機應用程式上月被Google應用程式商店下架,原因是有個別版本被發現含有惡意軟件。
俄羅斯防毒軟件公司卡巴斯基日前亦發表報告,指拼多多某些版本的安裝程式中有惡意代碼,會竊取用戶個人資料,威脅資訊安全。
拼多多曾否認指控,但事件持續發酵。美國有線新聞網絡接獲匿名舉報後,接觸多名亞洲及歐美網絡安全專家,他們對拼多多手機應用程式亦得出類似結論。
專家表示,拼多多手機應用程式利用Android系統漏洞,安裝惡意軟件,並以「特權升級」代碼,獲得更高級別的數據讀取權限,監視用戶資訊之餘,更能透過追蹤用戶在其他購物手機應用程式的活動,監視競爭對手。
專家又指,拼多多手機應用程式亦能夠在後台繼續運作,並防止自己被用戶刪除。
報道引述拼多多的現任員工指,公司於2020年成立一個由100名工程師及產品經理組成的團隊,負責找出Android系統的漏洞。知情員工透露,公司利用這些漏洞收集用戶的手機活動數據,了解他們的習慣、興趣及偏好,令拼多多手機應用程式能夠為用戶提供更個人化的推送通知及廣告,吸引他們用拼多多下單購物。不過,在拼多多被爆出有侵犯用戶私隱之嫌後,據報團隊已於上月解散。
報道指,沒有證據證明拼多多會將收集到的資料轉交北京,但美國國會部分議員憂慮,中國政府可能會以「安全」為由,要求中國企業於各方面廣泛「合作」。
沒有留言:
張貼留言