※ 引述 《LabMumi (LaborMumi)》 之銘言：　
: 姆咪
: pdd的app是被咕咕魯做掉了嗎　
: 還是蘋果那邊還沒?　
: 你們都用蛇摸在看　
: 99姆咪　
: 　
拼多多App被揭監控手機更改用戶設定 專家批非常可惡
https://www.cna.com.tw/news/aopl/202304030076.aspx
中國廣受歡迎的「拼多多」購物App，日前被揭夾藏惡意軟體監控其他程式並可閱讀私訊、
更改設定。專家表示這在主流程式中「前所未見」，在3月已遭Google商店下架。
美國有線電視新聞網（CNN）報導，「拼多多」是中國最受歡迎的購物電商之一，每月有超
過7.5億用戶用他們的App購買服裝、雜貨等幾乎所有商品。但資安人員表示，它可繞過手機
安全系統，監控其他應用程式活動、查看通知、閱讀私訊，甚至更改設定，且一旦安裝就很
難移除。
雖然許多App也都未經當事人同意就蒐集大量用戶數據，但專家表示，電商巨擘「拼多多」
將隱私侵犯與危害資安提升到新境界。
CNN在收到檢舉後與來自亞洲、歐洲和美國的6個網路安全團隊乃至多名現、前任拼多多員工
訪談。多位專家發現「拼多多」App中存有利用安卓（Android）作業系統漏洞的惡意軟體。
拼多多內部人士稱這些漏洞用來監控用戶與競爭對手，據稱是為促進銷售成績。
芬蘭網絡安全公司WithSecure的首席研究官赫佩根（ Mikko Hypponen）說：「我們還未曾
看過像這樣的主流App，試圖提升自己權限，讀取它們不應接觸的內容。」
「這非常不尋常，拼多多實在非常可惡。」
拼多多被爆夾藏複雜惡意軟體的證據，正值美國以資安及國安疑慮，對TikTok等中國所研發
的App加強審查之際。
部分美國國會議員正推動全美禁用流行短影音App的TikTok，TikTok執行長周受資上週出席
國會聽證會，接受兩黨議員長達5小時的拷問。
拼多多App爆出問題，可能會引起更多人關注它在國際上的姊妹應用程式Temu。Temu在美國
下載排行名列前茅，並在其他西方市場迅速擴張。
雖然Temu目前未受牽連，但拼多多涉嫌的行為可能會讓Temu的全球擴張蒙上陰影。
目前並無證據顯示拼多多將蒐集的數據交給中國政府。但由於中國對管轄範圍內的企業有重
大影響力，美國國會議員擔心任何在中國經營的公司，都可能被迫與中國政府合作包羅萬象
的安全議題。
CNN的調查發布前，Google 3月份已將拼多多由Play商店下架，理由是在谷歌商店的版本發
現惡意軟體。

android系統真的沒有ios嚴謹