拼多多被指竊取用戶隱私,安全專家稱其為「最危險的惡意軟件」
在TikTok之後,中國電商平台拼多多的手機應用程序也被指存在隱私安全漏洞。CNN 報導稱,拼多多的手機應用會監控用戶的手機活動數據,拼多多目前尚未回應相關報導。
CNN 的報導稱,在收到匿名舉報後,聯絡了來自亞洲、歐洲和美國的六個網絡安全團隊的安全專家,並多名前任和現任拼多多員工進行了交談。
專家表示,拼多多的手機應用程序利用Android系統漏洞安裝惡意軟件,並通過「特權升級」代碼獲得更高級別的數據讀取權限,不僅監控用戶信息,還能追蹤用戶在其他購物應用程序的活動,監視競爭對手。專家指出,拼多多手機應用程序可以在後台持續運行,並防止自己被用戶刪除。
報導援引拼多多現任員工的話稱,2020年,公司成立了一個由100名工程師和產品經理組成的團隊,負責尋找Android系統的漏洞。據相關知情人士透露,公司利用這些漏洞收集用戶的手機活動數據,了解他們的習慣、興趣和偏好,從而為用戶提供更個性化的推送通知和廣告,吸引他們通過拼多多購物。然而,在拼多多被曝出涉嫌侵犯用戶隱私後,該團隊已於上月解散。
報導指,目前尚無證據證明拼多多會將收集到的數據轉交給中國當局,但美國國會部分議員擔憂,中國政府可能以「安全」為由,要求中國企業在各方面廣泛「合作」。
俄羅斯防病毒軟件公司卡巴斯基此前曾發布報告,指出拼多多部分版本的安裝程序中存在惡意代碼,可能竊取用戶個人信息,威脅信息安全。拼多多否認了相關指控,但事件仍在持續發酵。
Twitter 取消了《紐約時報》的藍標認證
據美聯社報導,當《紐約時報》明確表示拒絕支付 Twitter 認證用戶的月費後,馬斯克(Elon Musk)決定取消該報社帳號的藍色勾選標誌。《紐約時報》回應表示,無論是公司還是旗下記者的帳號,都不會支付認證費。
Twitter 自去年12月起推出了三種顏色的認證標誌:用於認證企業的金標、用於認證政府或多邊組織的灰標和用於認證個人用戶的藍標。
Twitter 此前曾表示,4月1日起將取消那些在馬斯克接管該平台之前驗證過帳戶的用戶的藍標認證,包括企業、非營利組織和政府機構在內的組織賬號每月需支付1000美元來獲得金標認證,個人賬號則需要每月支付8美元獲得藍標認證,沒有付費的賬號會被取消認證標誌。
在 Twitter 取消《紐約時報》的藍標認證後,馬斯克還發表多篇貼文,嘲諷《紐約時報》的「政治宣傳」根本沒意思、推文「如同腹瀉般沒有可讀性」。
法國總統馬克龍、歐盟委員會主席馮德萊恩將訪華
據中國外交部公布的消息,法國總統馬克龍(Emmanuel Macron)和歐盟委員會主席馮德萊恩(Ursula von der Leyen)將於4月5日至7日對中國進行訪問。
歐盟委員會主席的發言人馬默(Eric Mamer)在 Twitter 上寫道,在訪華之前,馮德萊恩和馬克龍將在法國首都巴黎舉行會晤,討論有關俄烏戰爭、能源領域以及此次訪問的籌備工作。兩位領導人還將就與中國國家主席習近平的會晤進行磋商。
據香港《南華早報》報導,馬克龍此行的目的之一是嘗試說服中國改變在俄烏戰爭中的立場。一位官員表示,馬克龍認為,如果北京能利用其與俄羅斯的密切關係施加影響,有可能改變當前局勢的發展。但分析人士認為,中國不會改變當前立場。
日本政府將出台「支援友軍」制度
據日本共同社報導,日本政府相關人士透露,為改善日本的安全保障環境,日本政府將新設立「支援友軍」的無償資金合作機制,向擁有民主、法治等共同價值觀的「志同道合國家」的軍隊提供器材等,並對提升這些國家的軍隊能力進行支持。
據報導,這項新制度名為「政府安全保障能力強化支援」(OSA),意在直接支援東南亞等發展中國家的軍隊,在這個月的國家安全保障會議將對這一制度的實施做出決定。日本政府擬就今年夏季前後向菲律賓軍隊提供沿海監視器材一事達成一致,還希望在2023年度內向其他印太地區數個國家提供通信裝置等。