疑暗藏惡意功能　中國電商軟體慘遭Google平台下架

有別於京東、淘寶，中國的電商平台「拚多多」過往素來以「物美價廉」而廣受中國網友的好評。在上面甚至可以用幾元人民幣就採買到許多物品。但近期拚多多的App卻疑似暗藏惡意功能，目前已經遭到Google從平台上完全封鎖與刪除。但拚多多的海外版本的軟體「Temu」還在正常運作中。

綜合外媒報導指出，其實整起事件從2月時就開始陸續被許多資安公司給注意到，但一直醞釀到3月時才整個大爆發。根據許多安全研究者的報告指出，拚多多的APP內有大量涉嫌使用到Android系統漏洞的程式碼，透過這些程式碼，拚多多的APP可以未經使用者允許就查看通訊錄，可以在使用者關閉後又強制開啟軟體。

而中國國內獨立數據安全研究服務機構深藍（DarkNavy）也在3月中曝光，表示「某款電商APP」繞過手機系統的監管，涉嫌修改系統關鍵文件防止用戶移除APP，甚至可以透過雲端功能來控制用戶手機躲避檢測，雖然深藍並沒有直接公布電商軟體的名稱，但外界普遍認為就是拚多多。

目前拚多多APP已經在Google平台上刪除，Google也在Android的資安防護系統Google Play Project上新增對拚多多APP的阻擋，已安裝者會收到來自Google的刪除通知。而拚多多方面則是以「應用程式因目前版本不符合Google政策而被暫時下架」來做解釋，但並沒有分享更多細節。