2023.04.03 13:54 臺北時間

中國電商「拼多多」被爆成立百人團隊鑽漏洞 控制用戶手機還能偷看私訊 

mm-logo
國際
《CNN》報導,多位專家發現「拼多多」的惡意程式,允許「拼多多」未經用戶同意,得知用戶定位、手機聯絡人、行事曆和相簿。(示意圖,Pexels)
《CNN》報導,多位專家發現「拼多多」的惡意程式,允許「拼多多」未經用戶同意,得知用戶定位、手機聯絡人、行事曆和相簿。(示意圖,Pexels)
中國電商平台「拼多多」日前被發現APP中含有惡意程式,被Google Play商店下架。儘管拼多多否認,但據《CNN》報導,多位專家發現「拼多多」的惡意程式,允許「拼多多」未經用戶同意,得知用戶定位、手機聯絡人、行事曆和相簿,還能更改用戶的帳戶及聊天紀錄。
「拼多多」擁有超過7.5億用戶,廣受中國消費者歡迎,日前「拼多多」APP被發現含有惡意程式,隨即被Google Play商店下架。
事後《CNN》報導,消息人士透露,拼多多成立了一個百人團隊,負責尋找安卓手機的漏洞,並讓APP收集用戶數據,公司就能針對用戶偏好更精準推送商品,而APP裝有惡意程式被揭露後,團隊即在3月初解散。
《CNN》訪問專家指出,拼多多在關掉之後還能在後台繼續運行,並追蹤用戶使用其他購物APP的行動,以便於監視競爭對手動態。除此之外,拼多多還可在未經用戶同意下,得知用戶定位、手機聯絡人、行事曆和相簿,還能更改系統設置,看到用戶的聊天紀錄。
中國網路安全公司深藍(DarkNavy)曾在2月示警「某款電商APP」能繞過手機系統監管,防止用戶移除APP,還能控制用戶手機,儘管深藍未點名電商平台,但外界普遍認為就是拼多多,且拼多多在不久之後就發布更新程序刪除漏洞,還在3月初無預警解散工程師團隊。
更新時間|2023.09.12 20:46 臺北時間
延伸閱讀

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $79 元全站看到飽
暢享無廣告閱讀體驗

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀