國內某購物App因“惡意軟件”被谷歌下架

據報道，由于發現拼多多APP存在惡意軟件問題，谷歌已暫時將該應用從商店下架。

谷歌在一份聲明中表示，出于“安全考慮”，它暫停了Google Play應用商店中的拼多多應用，并表示正在調查此事。 谷歌公司發言人埃德·費爾南德斯表示，將拼多多 APP 下架是一種安全預防措施。

主要在國內使用的拼多多應用程序被暫停之際，美中兩國對 TikTok 等國內擁有的應用程序的緊張局勢加劇，一些美國立法者稱 TikTok 可能對國家安全構成威脅。他們聲稱此類應用程序可用于監視美國用戶。

此前，也有匿名安全研究人員披露拼多多應用包含有惡意功能，能利用漏洞提權阻止卸載并能監視用戶。

CNN新聞報道，此次事件中的惡意軟件就是指為竊取數據或損壞計算機系統和移動設備而開發的任何軟件。

作為國內流行的電子商務應用程序，如果用戶組隊購買一件商品的倍數，拼多多通常會提供折扣。而拼多多“砍一刀”機制及一些APP內的功能設置，的確有竊取用戶數據的先例。

拼多多的MSCI ESG評級也在逐年下降，2022年，其ESG評級下調至B級，并且在“數據隱私與安全”議題上也處于落后地位。此外，該公司在香港交易的股票周二下跌 14.2%。

（拼多多MSCI ESG評級變化，圖片來源：MSCI）

谷歌警告用戶卸載任何不是從自己的 Play 商店下載的拼多多應用。Android 甚至 iOS 應用程序的下載通常可以在允許人們無需通過官方應用程序商店即可下載應用程序的網站上找到。

“Google Play Protect 執法已設置為阻止這些已識別惡意應用程序的安裝嘗試，”谷歌在其聲明中表示，“如果用戶的設備上下載了惡意版本的應用程序，則會收到警告并提示他們卸載該應用程序。”

目前尚不清楚蘋果用戶的拼多多應用程序是否存在類似的安全問題，拼多多周二仍可從蘋果的iOS 商店下載。

拼多多在一份聲明中表示，谷歌除了告知其當前版本的應用程序“不符合谷歌的政策”外，并未與該公司分享更多細節。并且在聲明中表示：“我們強烈反對僅僅從谷歌的籠統和非結論性回應中就拼多多應用程序惡意的猜測和指責。”

就目前情況看，不論海內還是海外，拼多多都要對保護用戶數據安全付出更多行動。