国内某购物App因“恶意软件”被谷歌下架
据报道,由于发现拼多多APP存在恶意软件问题,谷歌已暂时将该应用从商店下架。
谷歌在一份声明中表示,出于“安全考虑”,它暂停了Google Play应用商店中的拼多多应用,并表示正在调查此事。谷歌公司发言人埃德·费尔南德斯表示,将拼多多APP下架是一种安全预防措施。
主要在国内使用的拼多多应用程序被暂停之际,美中两国对 TikTok 等国内拥有的应用程序的紧张局势加剧,一些美国立法者称 TikTok 可能对国家安全构成威胁。他们声称此类应用程序可用于监视美国用户。
此前,也有匿名安全研究人员披露拼多多应用包含有恶意功能,能利用漏洞提权阻止卸载并能监视用户。
CNN新闻报道,此次事件中的恶意软件就是指为窃取数据或损坏计算机系统和移动设备而开发的任何软件。
作为国内流行的电子商务应用程序,如果用户组队购买一件商品的倍数,拼多多通常会提供折扣。而拼多多“砍一刀”机制及一些APP内的功能设置,的确有窃取用户数据的先例。
拼多多的MSCI ESG评级也在逐年下降,2022年,其ESG评级下调至B级,并且在“数据隐私与安全”议题上也处于落后地位。此外,该公司在香港交易的股票周二下跌 14.2%。
(拼多多MSCI ESG评级变化,图片来源:MSCI)
谷歌警告用户卸载任何不是从自己的 Play 商店下载的拼多多应用。Android 甚至 iOS 应用程序的下载通常可以在允许人们无需通过官方应用程序商店即可下载应用程序的网站上找到。
“Google Play Protect 执法已设置为阻止这些已识别恶意应用程序的安装尝试,”谷歌在其声明中表示,“如果用户的设备上下载了恶意版本的应用程序,则会收到警告并提示他们卸载该应用程序。”
目前尚不清楚苹果用户的拼多多应用程序是否存在类似的安全问题,拼多多周二仍可从苹果的iOS 商店下载。
拼多多在一份声明中表示,谷歌除了告知其当前版本的应用程序“不符合谷歌的政策”外,并未与该公司分享更多细节。并且在声明中表示:“我们强烈反对仅仅从谷歌的笼统和非结论性回应中就拼多多应用程序恶意的猜测和指责。”
就目前情况看,不论海内还是海外,拼多多都要对保护用户数据安全付出更多行动。
2023.03.22
2023.03.21
2022.03.20
注:本文由E安全编译报道,转载请联系授权并注明来源。