Google於周二(3月21日)的聲明中表示,中國電商平台拼多多(Pinduoduo)未經審批版本的應用程式中發現惡意軟件。基於安全考慮,Google決定暫時將該應用程式從Google Play商店下架,並對事件展開調查,呼籲用戶應刪除或避免從其他途徑下載的拼多多應用程式。
Google於聲明中指出,未經審批的拼多多應用程式除包含惡意軟件外,還引致Google Play Protect強制執行,對安裝在Android手機上的應用程式進行掃描,檢查是否存在有害行為。
Google發言人說:「Google Play Protect強制執行的設定是為了識別這些惡意應用程式,並阻止其進行的安裝。用戶如將含有惡意軟件的應用程式下載到他們的Android設備時,將會收到警告並提示刪除該應用程式。」
對此,拼多多回應,周二早上Google Play通知已「暫停」其應用程式,因為當前版本「不符合Google的政策」,並表示正在與Google溝通以獲取更多資訊。
拼多多於聲明中表示,強烈拒絕「僅從Google籠統和非結論性的回應,就猜測和指責拼多多是惡意應用程式」,並重申「還有其他幾個應用程序也已被暫停」,對媒體選擇只提及拼多多的做法感到奇怪。
據了解,拼多多此次被下架前,已有不少用戶表示自己的手機不明所以地安裝了拼多多,且無法刪除,懷疑被拼多多以黑客手段攻擊。
據中國國內獨立數據安全研究服務機構深藍(DarkNavy)於今年3月初揭發,有知名網路廠商透過拆解Android廠商OEM代碼中的反序列化漏洞,控制用戶的手機系統,並繞過隱私監管法規,大肆收集用戶隱私資訊,且改寫系統關鍵配置文件防止用戶移除,甚至可透過雲端遙控用戶手機來躲避檢測。雖然深藍未有直接公佈應用程式的名稱,但外界普遍認為所指的就是拼多多。
拼多多是中國最受歡迎的電子商務平台之一,擁有約9億用戶,而其主打海外市場的電商應用程式「Temu」,目前仍可在Google Play下載得到。
新聞來源:CNN、WSJ
