Google暂停拼多多应用程式下载 称存在恶意软体
-
Google暂停拼多多应用程式下载 称存在恶意软体(图:AFP)(photo:CnYes)在发现拼多多 (PDD-US) 未经批准的软体版本中存在恶意软体后,Google(GOOGL-US) 暂停了中国购物应用程式拼多多的下载,对这家以折扣见长的中国电商,这一做法可能带来后续打击。
Google 周二 (21 日) 表示,正在调查此事,并已暂停下载拼多多的 Play 商店版本,作为安全预防措施。 Google 没有提到拼多多在美国流行的购物应用程式 Temu,这一应用程式仍可供下载。
在美国立法者指责 TikTok 等中国应用程式可能威胁国家安全之际,此举可能会对这家公司蒙上阴影。虽然拼多多主要在中国使用,但 Google 很少冻结这一规模的主要应用程式下载。
Google 周二警告用户卸载拼多多的离线版本。目前尚不清楚华为、小米和腾讯所使用的其他本地应用商店,是否正在调查这些指控。
拼多多的主要购物应用程式每月服务超过 7 亿人,但主要在中国大陆使用,而 Google 无法在当地经营,因此使用者主要是透过本地的应用商店下载。
香港安全公司 HardenedVault 的创辧人兼执行长 Shawn Chang 表示,GitHub 上该应用程式先前版本的程式码显示存在恶意软体,行业人士针对此有所讨论。
他说:「根据公开资讯,拼多多利用 nday/0day 漏洞,针对 Android 包裹序列化 / 反序列化来获取系统许可权。」
