拼多多被指窃取用户隐私,安全专家称其为“最危险的恶意软件”
在 TikTok 之后,中国电商平台拼多多的手机应用程序也被指存在隐私安全漏洞。CNN 报导称,拼多多的手机应用会监控用户的手机活动数据,拼多多目前尚未回应相关报导。
CNN 的报导称,在收到匿名举报后,联系了来自亚洲、欧洲和美国的六个网络安全团队的安全专家,并多名前任和现任拼多多员工进行了交谈。
专家表示,拼多多的手机应用程序利用Android系统漏洞安装恶意软件,并通过“特权升级”代码获得更高级别的数据读取权限,不仅监控用户信息,还能追踪用户在其他购物应用程序的活动,监视竞争对手。专家指出,拼多多手机应用程序可以在后台持续运行,并防止自己被用户删除。
报导援引拼多多现任员工的话称,2020年,公司成立了一个由100名工程师和产品经理组成的团队,负责寻找Android系统的漏洞。据相关知情人士透露,公司利用这些漏洞收集用户的手机活动数据,了解他们的习惯、兴趣和偏好,从而为用户提供更个性化的推送通知和广告,吸引他们通过拼多多购物。然而,在拼多多被曝出涉嫌侵犯用户隐私后,该团队已于上月解散。
报导指,目前尚无证据证明拼多多会将收集到的数据转交给中国当局,但美国国会部分议员担忧,中国政府可能以“安全”为由,要求中国企业在各方面广泛“合作”。
俄罗斯防病毒软件公司卡巴斯基此前曾发布报告,指出拼多多部分版本的安装程序中存在恶意代码,可能窃取用户个人信息,威胁信息安全。拼多多否认了相关指控,但事件仍在持续发酵。
Twitter 取消了《纽约时报》的蓝标认证
据美联社报导,当《纽约时报》明确表示拒绝支付 Twitter 认证用户的月费后,马斯克(Elon Musk)决定取消该报社帐号的蓝色勾选标志。《纽约时报》回应表示,无论是公司还是旗下记者的帐号,都不会支付认证费。
Twitter 自去年12月起推出了三种颜色的认证标志:用于认证企业的金标、用于认证政府或多边组织的灰标和用于认证个人用户的蓝标。
Twitter 此前曾表示,4月1日起将取消那些在马斯克接管该平台之前验证过帐户的用户的蓝标认证,包括企业、非营利组织和政府机构在内的组织账号每月需支付1000美元来获得金标认证,个人账号则需要每月支付8美元获得蓝标认证,没有付费的账号会被取消认证标志。
在 Twitter 取消《纽约时报》的蓝标认证后,马斯克还发表多篇贴文,嘲讽《纽约时报》的“政治宣传”根本没意思、推文“如同腹泻般没有可读性”。
法国总统马克龙、欧盟委员会主席冯德莱恩将访华
据中国外交部公布的消息,法国总统马克龙(Emmanuel Macron)和欧盟委员会主席冯德莱恩(Ursula von der Leyen)将于4月5日至7日对中国进行访问。
欧盟委员会主席的发言人马默(Eric Mamer)在 Twitter 上写道,在访华之前,冯德莱恩和马克龙将在法国首都巴黎举行会晤,讨论有关俄乌战争、能源领域以及此次访问的筹备工作。两位领导人还将就与中国国家主席习近平的会晤进行磋商。
据香港《南华早报》报导,马克龙此行的目的之一是尝试说服中国改变在俄乌战争中的立场。一位官员表示,马克龙认为,如果北京能利用其与俄罗斯的密切关系施加影响,有可能改变当前局势的发展。但分析人士认为,中国不会改变当前立场。
日本政府将出台“支援友军”制度
据日本共同社报导,日本政府相关人士透露,为改善日本的安全保障环境,日本政府将新设立“支援友军”的无偿资金合作机制,向拥有民主、法治等共同价值观的“志同道合国家”的军队提供器材等,并对提升这些国家的军队能力进行支持。
据报导,这项新制度名为“政府安全保障能力强化支援”(OSA),意在直接支援东南亚等发展中国家的军队,在这个月的国家安全保障会议将对这一制度的实施做出决定。日本政府拟就今年夏季前后向菲律宾军队提供沿海监视器材一事达成一致,还希望在2023年度内向其他印太地区数个国家提供通信装置等。