Google暫停拼多多應用程式下載 稱存在惡意軟體

在發現拼多多 (PDD-US) 未經批准的軟體版本中存在惡意軟體後,Google(GOOGL-US) 暫停了中國購物應用程式拼多多的下載,對這家以折扣見長的中國電商,這一做法可能帶來後續打擊。

Google 周二 (21 日) 表示,正在調查此事,並已暫停下載拼多多的 Play 商店版本,作為安全預防措施。 Google 沒有提到拼多多在美國流行的購物應用程式 Temu,這一應用程式仍可供下載。

在美國立法者指責 TikTok 等中國應用程式可能威脅國家安全之際,此舉可能會對這家公司蒙上陰影。雖然拼多多主要在中國使用,但 Google 很少凍結這一規模的主要應用程式下載。

Google 周二警告用戶卸載拼多多的離線版本。目前尚不清楚華為、小米和騰訊所使用的其他本地應用商店,是否正在調查這些指控。 

拼多多的主要購物應用程式每月服務超過 7 億人,但主要在中國大陸使用,而 Google 無法在當地經營,因此使用者主要是透過本地的應用商店下載。

香港安全公司 HardenedVault 的創辧人兼執行長 Shawn Chang 表示,GitHub 上該應用程式先前版本的程式碼顯示存在惡意軟體,行業人士針對此有所討論。

他說:「根據公開資訊,拼多多利用 nday/0day 漏洞,針對 Android 包裹序列化 / 反序列化來獲取系統許可權。」


延伸閱讀

相關貼文

prev icon
next icon