重磅消息,路透社报道,由于发现拼多多APP存在“恶意软件”问题,谷歌已经将该APP用应用商店下架。谷歌发言人表示,“将拼多多APP下架是一种安全预防措施,谷歌的软件防护服务Google Play Protect将会阻止用户从谷歌商店中下载拼多多的APP,并且已经下载了该APP的用户也会收到警告,提示他们进行卸载”。
那么,拼多多这次又是摊上什么事了呢?谷歌又是否“针对”了呢?根据CNN新闻的表述,所谓“恶意软件”指的是为窃取数据或损坏计算机系统和移动设备而开发的任何软件。单纯看这项条款未免显得有些晦涩,但从使用场景来看,那些在后台偷偷运行的、频繁索取手机权限的、擅自变更设置的APP,基本上都可以定义为“恶意软件”。不过,谷歌并未说明拼多多APP具体哪些行为构成了违规。
根据过往的经验,拼多多的“砍一刀”机制与APP内的一些功能设置可能存在窃取用户数据的行为。大家可能还记得2021年1月登顶热搜的“拼多多删照片事件”,某用户在使用拼多多APP邀请新人帮自己砍价的时候,发现宣传页面中从最初的“直接提现100元”变为了“随机金额”,用户感到被欺骗,于是找拼多多官方客服讨要说法,但随后手机就弹出提示,“检测到拼多多已删除照片或视频”,表明这张活动规则的留证截图被拼多多APP删除了,出现在了手机的图库回收站里。
虽然拼多多方面称APP只是删除了所谓“缓存”,但拼多多APP确实在未经用户许可的情况下就对相册内容进行了操作,这是无法洗白的事实。回到被谷歌下架一事上,拼多多的诸多功能都会涉及到通讯录、短信、相册、麦克风、摄像头等权限,极有可能是其中一个或几个权限的获取存在违规。
值得一提的是,今年3月初,国内独立数据安全研究服务机构深蓝DarkNavy发布了《2022最“不可赦”漏洞》名单,其中指出有“知名互联网厂商”通过挖掘安卓厂商OEM代码中的反序列化漏洞攻击用户手机。虽然并未公布APP姓甚名谁,但从随后的爆料来看,“通过APP控制手机系统”、“无法卸载”、“隐蔽安装”、“攻击竞争对手APP”、“窃取用户隐私数据”等等特征,都与拼多多用户在社交平台中的吐槽基本相符。
有网友更是给出了犀利的吐槽:“中国人的隐私问题,还得让美国来操心”。事实上不止拼多多,很多APP都或多或少的存在窥探隐私暴露行为,尤其是在安卓平台上,APP对于权限的使用更加隐蔽。虽然近来很多手机厂商都在发力隐私保护,有关部门也不断强调数据安全,但似乎事情都是“魔高一尺道高一尺二”,围绕隐私保护与偷窥的角力不见硝烟,几次声明、几次整治恐怕也做不到一劳永逸。
评论留言