谷歌发现未经授权版本的拼多多(Pinduoduo)软件中存在恶意程序后,已暂停PDD Holdings Inc.的主要中文购物应用程序“拼多多”下载,这给这家中国最大的在线零售商之一带来了打击。 图源:bnnbloomberg截图 谷歌公司表示,正在调查此事,并暂停了谷歌应用商店中拼多多官方版本的下载,以作为一项安全预防措施。谷歌并未提及PDD在美国备受欢迎的购物应用程序Temu,目前该应用程序仍可供下载。 这一举动可能会给该公司带来阴影,因为美国议员指责像TikTok这样的中国应用程序可能对国家安全构成威胁。尽管拼多多官方软件主要在中国使用,但谷歌冻结此类公司规模的主要应用程序的下载非常罕见。 在一份声明中,拼多多强烈否认其应用程序“恶意”,称谷歌的声明“不具有定论性”,并补充说,除拼多多外,谷歌还同时暂停了其他应用程序,但没有指出哪些公司的软件被暂停下载。 拼多多在一份电子邮件声明中表示:“我们强烈反对从谷歌的一般性和不具定论性的回应中,推测和指控拼多多应用程序是恶意的。有几个应用程序同时被从Google Play中暂停,我们发现彭博社选择单独点名拼多多很奇怪。” 谷歌周二警告用户卸载非官方版本的拼多多,目前尚不清楚华为技术有限公司、小米集团和腾讯控股有限公司等其他本地应用商店,是否也在调查这些指控。拼多多的主要购物应用程序每月为超过7亿中国人提供服务,更常通过中国国内平台下载,因为谷歌在中国不可用。腾讯、华为和小米的发言人没有立即回应。 谷歌一位发言人表示:“谷歌Play Protect已设置阻止这些被识别为恶意应用程序的安装尝试,已下载这些恶意版本应用程序的用户会收到警告,并提示卸载应用程序。” 总部位于香港的安全公司HardenedVault的创始人兼首席执行官Shawn Chang表示,在GitHub上的先前应用程序版本的代码显示存在恶意软件。彭博社新闻还没有验证GitHub上的代码或编码服务上的文章的真实性。 Shawn Chang说:“根据公开的信息,拼多多已经使用nday/0day漏洞,以针对Android包序列化/反序列化获得系统特权。” 彭博智库分析师表示: PDD Holdings(拼多多)的同名应用程序已被Google从其应用商店中删除,原因是存在恶意软件,这提高了其在扩展到中国大陆以外地区时面临的网络安全风险。Google建议用户卸载PDD的应用程序,可能会引发类似的担忧,影响其海外电商应用程序Temu,这可能会促使新客户撤退并放弃该平台。 这家中国在线零售商最近几年在抢夺阿里巴巴集团和京东集团的市场份额,并在北美地区积极扩张,推出了Temu应用程序。此前,投资者已经将PDD的股票推高至逾一年来的最高水平,认为这家成立8年的公司是在争夺中国消费者的激烈竞争中的赢家之一。 PDD成立于2015年,旨在覆盖阿里巴巴和京东忽视的市场,如较贫穷的农村城市。自那以后,该公司目前已经进入价格更高的商品领域,涵盖了更多的城市,并推出了一个海外版应用程序,仅在几个月内便迅速流行起来。 就像快时尚初创企业Shein一样,Temu以优惠价格吸引了美国消费者,这正值大多数消费者在紧缩其腰带的时期。在过去几个月中,Temu是苹果公司美国应用商店上,下载量最高的应用程序。根据数据分析公司YipitData的数据,它在美国的前五个月内实现了约5亿美元的总交易额。数据显示,仅在1月份,销售额就接近2亿美元。Temu在2月份进入了加拿大,这是在北美的第二个市场。 来源链接:
|