（中央社亞特蘭大2023年04月3日綜合外電報導）中
國廣受歡迎的「拼多多」購物App，日前被揭夾藏惡
意軟體監控其他程式並可閱讀私訊、更改設定。專家
表示這在主流程式中「前所未見」，在3月已遭
Google商店下架。

美國有線電視新聞網（CNN）報導，「拼多多」是
中國最受歡迎的購物電商之一，每月有超過7.5億用戶
用他們的App購買服裝、雜貨等幾乎所有商品。但資
安人員表示，它可繞過手機安全系統，監控其他應用
程式活動、查看通知、閱讀私訊，甚至更改設定，且
一旦安裝就很難移除。

雖然許多App也都未經當事人同意就蒐集大量用戶
數據，但專家表示，電商巨擘「拼多多」將隱私侵犯
與危害資安提升到新境界。

CNN在收到檢舉後與來自亞洲、歐洲和美國的6個
網路安全團隊乃至多名現、前任拼多多員工訪談。多
位專家發現「拼多多」App中存有利用安卓
（Android）作業系統漏洞的惡意軟體。拼多多內部人
士稱這些漏洞用來監控用戶與競爭對手，據稱是為促
進銷售成績。

芬蘭網絡安全公司WithSecure的首席研究官赫佩根
（ Mikko Hypponen）說：「我們還未曾看過像這樣的
主流App，試圖提升自己權限，讀取它們不應接觸的
內容。」

「這非常不尋常，拼多多實在非常可惡。」

拼多多被爆夾藏複雜惡意軟體的證據，正值美國以
資安及國安疑慮，對TikTok等中國所研發的App加強
審查之際。

部分美國國會議員正推動全美禁用流行短影音App
的TikTok，TikTok執行長周受資上週出席國會聽證
會，接受兩黨議員長達5小時的拷問。

拼多多App爆出問題，可能會引起更多人關注它在
國際上的姊妹應用程式Temu。Temu在美國下載排行
名列前茅，並在其他西方市場迅速擴張。

雖然Temu目前未受牽連，但拼多多涉嫌的行為可能
會讓Temu的全球擴張蒙上陰影。

目前並無證據顯示拼多多將蒐集的數據交給中國政
府。但由於中國對管轄範圍內的企業有重大影響力，
美國國會議員擔心任何在中國經營的公司，都可能被
迫與中國政府合作包羅萬象的安全議題。

CNN的調查發布前，谷歌（Google）3月份已將拼
多多由Play商店下架，理由是在谷歌商店的版本發現
惡意軟體。

彭博（Bloomberg News）隨後也有報導稱有俄羅斯
資安公司在拼多多App發現潛在惡意軟體。

不過此前，拼多多駁斥他們App是惡意軟體的指控
與揣測。