拼多多海外版Temu被起诉!从海量未经授权的用户数据中牟利
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">整理丨诺亚</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">出品 | 51CTO技术栈(<span style="color: black;">微X</span>号:blog51cto)</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">在美国<span style="color: black;">快速</span>崛起并<span style="color: black;">导致</span>广泛关注的中国购物应用Temu,其影响力之大,<span style="color: black;">乃至</span>有<span style="color: black;">信息</span>指出电商巨头亚马逊<span style="color: black;">亦</span>正试图效仿。然而,这款热门应用如今却陷入了争议的漩涡。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">Temu,中文名为“多多买”,是拼多多<span style="color: black;">机构</span>旗下的跨境电商平台,于2022年9月在美国正式上线。其核心<span style="color: black;">商场</span>模式借鉴了拼多多在国内的成功经验,主打低价策略和社交电商模式,<span style="color: black;">经过</span>大规模采购以降低成本,<span style="color: black;">同期</span>鼓励用户<span style="color: black;">经过</span>分享链接给<span style="color: black;">伴侣</span>获取额外优惠,以此吸引<span style="color: black;">海量</span>用户并快速扩大市场份额。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">美国阿肯色州总检察长蒂姆·格里芬于<span style="color: black;">近期</span>提起了一项诉讼,将Temu比作“危险的恶意软件”,指控其未经用户授权,暗中收集并利用<span style="color: black;">海量</span>个人数据。</span></p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-axegupay5k/cfb7612b1f954f039eb042770f657d2c~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1722701863&x-signature=ZuGdP%2BH7jVXGnvRIvFH%2BRELsKh0%3D" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">照片</span></span></p>
<h1 style="color: black; text-align: left; margin-bottom: 10px;">1.被指责的应用设计</h1>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">按照</span>格里芬引用的<span style="color: black;">科研</span>报告与<span style="color: black;">媒介</span>披露,Temu的设计被认为存在恶意目的,故意给予<span style="color: black;">自己</span>对用户手机操作系统的全面<span style="color: black;">拜访</span>权限,范围涵盖摄像头、精确地理位置、通讯录、短信、文件以及安装的其他应用等<span style="color: black;">敏锐</span>信息。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">格里芬<span style="color: black;">暗示</span>:“Temu的应用设计得非常隐蔽,即便是技术<span style="color: black;">能手</span><span style="color: black;">亦</span>很难<span style="color: black;">重视</span>到它广泛的<span style="color: black;">拜访</span>权限。一旦装上,这个应用能自我修改并改变特性,<span style="color: black;">乃至</span>能覆盖用户自设的数据隐私<span style="color: black;">守护</span>设置,让人防<span style="color: black;">不堪</span>防。”他担忧的是,Temu几乎能获取手机上的所有数据,无论你是<span style="color: black;">运用</span>者还是未<span style="color: black;">运用</span>的人,都可能面临极高的隐私和安全威胁。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">诉讼中<span style="color: black;">说到</span>,<span style="color: black;">倘若</span>你的<span style="color: black;">伴侣</span>安装了这款购物App,就算你只是给<span style="color: black;">她们</span>发个短信或邮件,你的私人信息<span style="color: black;">亦</span>可能不安全了。<span style="color: black;">由于</span>Temu可能会收集这些信息,<span style="color: black;">据述</span>还会把它们卖给其他人来<span style="color: black;">挣钱</span>,<span style="color: black;">这般</span>一来,用户的隐私权利就被“无情侵犯”了。</span></p>
<h1 style="color: black; text-align: left; margin-bottom: 10px;">2.被<span style="color: black;">可疑</span>的运营企图</h1>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">更让人担心的是,<span style="color: black;">因为</span>中国的法律规定<span style="color: black;">机构</span>需要跟情报<span style="color: black;">分部</span>合作,Temu的母<span style="color: black;">机构</span>PDD控股集团,即使面对美国的数据<span style="color: black;">守护</span>规定,可能<span style="color: black;">亦</span>得<span style="color: black;">根据</span>中国法律把数据分享给中国政府,这让用户的隐私<span style="color: black;">危害</span>“大大<span style="color: black;">增多</span>”。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">格里芬在他的起诉中<span style="color: black;">说到</span>了一个名叫Grizzly Research的<span style="color: black;">公司</span>去年9月份做的<span style="color: black;">仔细</span>调查。这个<span style="color: black;">公司</span>专门分析上市<span style="color: black;">机构</span>,好让投资者们<span style="color: black;">认识</span><span style="color: black;">状况</span>。Grizzly Research在报告里直指PDD控股集团是个“骗人的<span style="color: black;">机构</span>”,并且说“Temu应用程序是个藏得很深的间谍软件,对美国的安全有着急迫的威胁。”</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">格里芬认为,Temu用打折和好货的承诺来引诱顾客,还<span style="color: black;">经过</span>像玩转盘赢优惠<span style="color: black;">这般</span>的让人上瘾的小游戏,让<span style="color: black;">大众</span>频繁登录,<span style="color: black;">实质</span>上是为了收集<span style="color: black;">更加多</span>的个人信息。<span style="color: black;">况且</span>,格里芬指出,<span style="color: black;">非常多</span>人向<span style="color: black;">商场</span>改进局投诉说Temu卖的东西质量<span style="color: black;">欠好</span>,这似乎证实了他的想法:Temu的真正目的不是要做成<span style="color: black;">全世界</span>顶尖的购物应用,而是要盗取数据。调查人员<span style="color: black;">亦</span>站在他这边,<span style="color: black;">她们</span>觉得“Temu很可能会<span style="color: black;">违法</span>卖掉从欧美用户那偷来的数据,来挽救一个本来注定失败的<span style="color: black;">商场</span>模式。”</span></p>
<h1 style="color: black; text-align: left; margin-bottom: 10px;">3.来自Temu的反击:纯属无稽之谈</h1>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">为了制止Temu可能的<span style="color: black;">监测</span>活动,格里芬正寻求法院发布禁令。他期望陪审团能认定,Temu的这些做法违反了阿肯色州的《反欺诈贸易<span style="color: black;">行径</span>法》和《个人隐私<span style="color: black;">守护</span>法》。<span style="color: black;">倘若</span>法庭判Temu败诉,它每违反一次《反欺诈贸易<span style="color: black;">行径</span>法》就可能要支付1万美元罚款,并且可能被迫交出<span style="color: black;">经过</span>贩卖数据和应用内虚假交易所得的<span style="color: black;">所有</span>收益。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">对此,Temu的一位发言人向Ars网站<span style="color: black;">发布</span>声明,对Grizzly Research的调查报告提出了质疑,并<span style="color: black;">暗示</span><span style="color: black;">机构</span>对阿肯色州检察官“未经独立查证就起诉”感到“震惊和失望”。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">发言人强调说:“诉讼中的<span style="color: black;">哪些</span>说法是基于网络上流传的不实信息,源头<span style="color: black;">重点</span>是某个企图做空<span style="color: black;">咱们</span>的<span style="color: black;">公司</span>,这些指责纯属无稽之谈。<span style="color: black;">咱们</span>坚决反对这些无端的指控,并将积极为自己辩护。”</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">“<span style="color: black;">做为</span>采用新颖供应链模式的新兴企业,<span style="color: black;">咱们</span>认识到自己可能初看起来让某些人感到陌生,<span style="color: black;">乃至</span>不<span style="color: black;">那样</span>受欢迎。<span style="color: black;">咱们</span>一心一意追求长远发展,并相信经过深入审查,这一切都将促进<span style="color: black;">咱们</span>的成长。<span style="color: black;">咱们</span>坚信,随着时间的推移,<span style="color: black;">咱们</span>的<span style="color: black;">实质</span>行动和对社会的积极贡献会为<span style="color: black;">咱们</span>赢得应有的认可。”</span></p>
<h1 style="color: black; text-align: left; margin-bottom: 10px;">4.危险来自哪里</h1>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">尽管面临安全与隐私方面的质疑,Temu去年仍一跃<span style="color: black;">作为</span>美国下载量最高的应用,其受欢迎程度<span style="color: black;">连续</span>攀升。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">格里芬的起诉中<span style="color: black;">说到</span>,去年,Temu<span style="color: black;">作为</span>了美国下载量最多的应用程序,而大<span style="color: black;">都数</span>用户无从得知这款应用涉嫌收集“<span style="color: black;">海量</span><span style="color: black;">敏锐</span>用户数据”,这些数据“超出了一个在线购物应用的必要范围”。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">按照</span>格里芬的表述,Temu涉嫌<span style="color: black;">经过</span><span style="color: black;">拥有</span>误导性的服务条款和隐私政策来掩盖其对数据的未经授权<span style="color: black;">拜访</span>,这些政策<span style="color: black;">无</span>向用户警示应用程序可能收集的数据的<span style="color: black;">所有</span>范围。这<span style="color: black;">包含</span>未<span style="color: black;">通知</span>用户为了未<span style="color: black;">知道</span>的目的<span style="color: black;">跟踪</span>精确位置信息,以及“<span style="color: black;">乃至</span>收集用户的生物识别信息,如指纹”。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">应用商店的安全扫描并未标记Temu的<span style="color: black;">危害</span>,格里芬<span style="color: black;">叫作</span>,<span style="color: black;">由于</span>Temu<span style="color: black;">能够</span>在“被下载到用户手机后更改自己的代码”——这<span style="color: black;">寓意</span>着一旦<span style="color: black;">经过</span>安全<span style="color: black;">检测</span>点,它本质上能够转变为恶意软件。</span></p>
<div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-6w9my0ksvp/105010a94113476786076aedeb383f68~noop.image?_iz=58558&from=article.pc_detail&lk3s=953192f4&x-expires=1722701863&x-signature=YpLH6oWXxcmQcKWjKfJHBExD5c8%3D" style="width: 50%; margin-bottom: 20px;"></div>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">照片</span></span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">这似乎使得Temu能够“利用”用户的个人身份信息(PII)“及其他数据,或以未知且<span style="color: black;">没法</span>预知的方式<span style="color: black;">掌控</span>用户设备”。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">为了实现这一目的,与拼多多类似,Temu据<span style="color: black;">叫作</span>依赖于旨在实现“权限<span style="color: black;">提高</span>”的代码设计,这是一种网络攻击类型,利用操作系统漏洞<span style="color: black;">得到</span>超出授权级别的数据<span style="color: black;">拜访</span>权限。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">Grizzly Research还<span style="color: black;">发掘</span>了一项关键点:Temu应用似乎能<span style="color: black;">容易</span>规避安全<span style="color: black;">检测</span>,这得益于其源代码中一个“代码命名模糊化”的技巧。这个技巧<span style="color: black;">非常</span>隐蔽,以至于无论是安装前后,还是在执行深度渗透测试时,安全扫描都<span style="color: black;">没法</span>察觉。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">起诉进一步指出,Temu有可能在遭遇安全扫描时,<span style="color: black;">经过</span>简单地变换其<span style="color: black;">行径</span>表现,来逃避<span style="color: black;">哪些</span>旨在<span style="color: black;">发掘</span>恶意软件的调试工具。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">另外</span>,有报告揭示Temu在安卓设备上利用了一项权限,这项权限被谷歌标记为存在“高度<span style="color: black;">危害</span>或<span style="color: black;">触及</span><span style="color: black;">敏锐</span>操作”,<span style="color: black;">准许</span>它在未经用户“知情或同意”的<span style="color: black;">状况</span>下安装任意软件。尽管部分应用确实因功能所需采用此类权限,但格里芬强调,在一个定位为电子商务平台的Temu应用上,<span style="color: black;">持有</span><span style="color: black;">这般</span>的权限并无<span style="color: black;">恰当</span>解释。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">他警告<span style="color: black;">叫作</span>,“绕过手机安全系统的能力是危险的,<span style="color: black;">由于</span>它可能<span style="color: black;">准许</span>Temu读取用户的私人信息、更改手机设置并跟踪<span style="color: black;">通告</span>。”这<span style="color: black;">便是</span><span style="color: black;">为何</span>Grizzly Research认为Temu是“<span style="color: black;">日前</span>广泛流传的最危险的恶意软件/间谍软件包”。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">按照</span>Statista的数据,随着安全和隐私<span style="color: black;">危害</span>报告的<span style="color: black;">显现</span>,Temu的受欢迎程度不减反增。5月份,“该应用在<span style="color: black;">全世界</span>范围内被下载超过5.2亿次,使其比亚马逊更受欢迎。”随着Temu人气飙升,格里芬<span style="color: black;">期盼</span>介入,制止可能影响数百万人的欺诈性和侵犯隐私的贸易<span style="color: black;">行径</span>。</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">参考链接:</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">https://it.slashdot.org/story/24/06/27/1945211/shopping-app-temu-is-dangerous-malware-spying-on-your-texts-lawsuit-claims</span></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">源自</span>: 51CTO技术栈</span></p>
祝福你、祝你幸福、早日实现等。 顶楼主,说得太好了! 楼主果然英明!不得不赞美你一下! 你的见解独到,让我受益匪浅,非常感谢。 我完全赞同你的观点,思考很有深度。 谷歌外贸网站优化技术。 论坛是一个舞台,让我们在这里尽情的释放自己。
页:
[1]