快刪！CNN：「拼多多」侵犯隱私規模前所未見

中國流行的電商「拼多多」購物App日前被揭露夾藏惡意監控軟體，3月已遭Google商店下架。美國有線電視新聞網（CNN）報導，該App侵犯隱私的程度在主流程式中「前所未見」。

CNN報導指出，每個月有超過7.5億使用者透過拼多多購物。許多資安公司在2月就發現，該App可以繞過手機的安全系統設定，監控其他應用程式的活動，查看手機通知，閱讀私訊，甚至更改設定，而且一旦安裝就很難移除。

專家指出，雖然很多App 也未經使用者同意就大量搜集個資，但是拼多多將侵犯隱私和危害資安提升到新境界。

CNN表示，收到有關拼多多侵犯隱私的舉報後，與來自亞洲、歐洲和美國的6個資安團隊，以及拼多多現任和離職員工訪談，發現拼多多的惡意軟體主要是利用安卓系統的漏洞。公司內部人士透露，主要是用來監督使用者和競爭對手，以刺激銷售量。

芬蘭網絡安全公司WithSecure的首席研究官赫佩根（ Mikko Hypponen）向CNN表示：「我們不曾看過這樣的主流App，試圖提升自己權限，讀取它們不應接觸的內容」，「這實在非常不尋常，拼多多這樣實在很糟糕」。

拼多多的資安漏洞曝光後，外界也開始擔心「拼多多」的海外版App「Temu」。Temu目前高居美國App下載排行榜前位，在其他西方國家也開始大受歡迎。

拼多多及Temu都是在美上市中國企業PDD的產品。Temu雖未受到牽連，但拼多多伴隨的資安漏洞勢必會影響Temu的全球擴張。

雖然現在並沒有證據顯示拼多多會將用戶個資交給中國政府，旦北京當局對管轄區內的企業有重大影響力，美國國會議員擔心任何在中國經營的企業，都可能被迫配合北京當局各種的安全議題。

此外，中國獨立數據安全研究服務機構深藍（DarkNavy）3月初表示，有知名網路廠商通過挖掘安卓廠商OEM代碼中的反序列化漏洞，控制用戶的手機系統，並繞過隱私管理，大肆搜集用戶的私訊，而且改寫系統關鍵配置文件防止用戶卸載，甚至可以通過「雲端開關」控制用戶手機躲避檢測，雖然深藍未直接公布App的名字，但外界普遍認為指的就是拼多多。