谷歌(Google)暂时下架了拼多多的购物APP,因谷歌在未经批准的拼多多APP版本中发现恶意软件。这一做法对这家中国最大的线上零售商之一造成打击,也有可能带来后续打击。
谷歌(Google)21 日表示,正在调查此事,并已暂停下载拼多多的Play 商店版本,作为安全预防措施。 Google 没有提到拼多多在美国流行的购物应用程式Temu,这一应用程式仍可供下载。
拼多多发表声明,强烈驳斥称其APP是“恶意”的指控,称谷歌的声明“并非结论”。拼多多表示,谷歌同时还暂停了其他几款应用程式,但未指名是哪些APP。
拼多多透过电邮发表声明指出,“我们强烈反对仅从谷歌的一般、非结论性回应,就揣测和指责拼多多应用程序是恶意的,”、“谷歌Play商店同时下架了多款应用程式,我们认为彭博社单单挑选拼多多报导很奇怪。”
在美国立法者指责TikTok 等中国应用程式可能威胁国家安全之际,此举可能会对这家公司蒙上阴影。虽然拼多多主要在中国使用,但Google 很少冻结这一规模的主要应用程式下载。
Google 周二警告用户卸载拼多多的离线版本。目前尚不清楚华为、小米和腾讯所使用的其他本地应用商店,是否正在调查这些指控。
拼多多的主要购物应用程式每月服务超过7 亿人,但主要在中国大陆使用,而Google 无法在当地经营,因此使用者主要是透过本地的应用商店下载。
谷歌发言人表示,“已经设置了强制执行谷歌Play Protect,以阻止这些已被识别的恶意软件尝试安装”,“已在其设备下载恶意版本APP的用户将收到警告并被提示移除该APP。”
香港安全公司HardenedVault 的创办人兼执行长Shawn Chang 表示,GitHub上发布的之前版本的拼多多APP代码显示存在恶意软件。 Shawn Chang知悉该业界话题,但尚未详细检查该软件或与拼多多沟通。目前社尚未验证Github上发布的代码或文章的真实性。
他说:“根据公开资讯,拼多多利用nday/0day 漏洞,针对Android 包裹序列化/ 反序列化来获取系统许可权。”
声明:易商讯尊重创作版权。本文信息搜集、整理自互联网,若有来源标记错误或侵犯您的合法权益,请联系我们。我们将及时纠正并删除相关讯息,非常感谢!