中國電商「拼多多」被爆成立百人團隊鑽漏洞　控制用戶手機還能偷看私訊

中國電商平台「拼多多」日前被發現APP中含有惡意程式，被Google Play商店下架。儘管拼多多否認，但據《CNN》報導，多位專家發現「拼多多」的惡意程式，允許「拼多多」未經用戶同意，得知用戶定位、手機聯絡人、行事曆和相簿，還能更改用戶的帳戶及聊天紀錄。

「拼多多」擁有超過7.5億用戶，廣受中國消費者歡迎，日前「拼多多」APP被發現含有惡意程式，隨即被Google Play商店下架。

事後《CNN》報導，消息人士透露，拼多多成立了一個百人團隊，負責尋找安卓手機的漏洞，並讓APP收集用戶數據，公司就能針對用戶偏好更精準推送商品，而APP裝有惡意程式被揭露後，團隊即在3月初解散。

《CNN》訪問專家指出，拼多多在關掉之後還能在後台繼續運行，並追蹤用戶使用其他購物APP的行動，以便於監視競爭對手動態。除此之外，拼多多還可在未經用戶同意下，得知用戶定位、手機聯絡人、行事曆和相簿，還能更改系統設置，看到用戶的聊天紀錄。

中國網路安全公司深藍（DarkNavy）曾在2月示警「某款電商APP」能繞過手機系統監管，防止用戶移除APP，還能控制用戶手機，儘管深藍未點名電商平台，但外界普遍認為就是拼多多，且拼多多在不久之後就發布更新程序刪除漏洞，還在3月初無預警解散工程師團隊。

國際