谷歌发现拼多多版本中存在恶意软件后暂停中国购物应用的使用 - 彭博社
Sarah Zheng, Vlad Savov
3月21日,彭博社报道,谷歌Play商店显示拼多多应用不可用。摄影师:陈朗熙/彭博社谷歌发现未经授权版本的软件中存在恶意软件后,暂停了PDD控股有限公司的主要中国购物应用拼多多,给这家中国最大在线零售商之一带来打击。
总部位于加利福尼亚州山景城的该公司周二表示正在调查此事,并暂停了Play商店版本的拼多多的下载作为安全预防措施。谷歌没有提及PDD的热门美国购物应用Temu,该应用仍可下载。
此举可能给该公司蒙上阴影,此时美国议员指责抖音等中国应用可能对国家安全构成威胁。尽管拼多多主要在中国使用,但谷歌冻结其规模如此之大的主要应用的下载是罕见的。
拼多多股价在纽约早盘交易中上涨了1.6%。这些涨幅部分弥补了周一下跌超过14%的损失,这是五个月来最大的跌幅,原因是一份销售报告未达到分析师的预期。
拼多多在一份声明中强烈否认其应用程序“恶意”,称谷歌的声明“不具有定论性”,并补充说,该美国公司同时暂停了除拼多多之外的其他应用。它没有透露这些服务的身份。
“我们强烈反对从谷歌的一般性和不确定性回应中就断定拼多多应用是恶意的猜测和指控,”这家中国公司在一封电子邮件声明中说道。“有几个应用同时被谷歌Play下架,我们觉得彭博社选择单独指责拼多多很奇怪。”
谷歌周二警告用户卸载非应用商店版本的拼多多。目前尚不清楚华为技术有限公司、小米公司和腾讯控股有限公司等其他本地应用商店是否正在调查这些指控。拼多多的主要购物应用每月为超过7亿中国用户提供服务,更常通过国内平台下载,因为谷歌在中国不可用。腾讯、华为和小米的发言人也没有立即回应查询。
“谷歌Play Protect执行已设置为阻止这些被识别为恶意应用的安装尝试,”一位谷歌发言人表示。“已下载恶意版本应用的用户将收到警告并提示卸载该应用。”
总部位于香港的安全公司HardenedVault的创始人兼首席执行官Shawn Chang表示,GitHub上旧版本应用的代码显示存在恶意软件,他了解业内传言,但尚未详细检查软件或与拼多多交谈。彭博社尚未验证GitHub上代码或编码服务上的帖子的真实性。
“根据公开信息,PDD 使用了 nday/0day 漏洞,针对 Android 包序列化/反序列化来获取系统权限,”他说。
阅读更多: PDD 销售不佳后暴跌,引发价格战担忧
彭博智库的观点:
PDD Holdings(原名拼多多)暂停使用的同名应用程序 —— 谷歌因恶意软件指控而将其从商店中移除 —— 提高了其在中国大陆以外推广时面临的网络安全风险。谷歌建议用户卸载 PDD 的应用程序,可能引发类似对其海外电子商务应用 Temu 的担忧,这可能促使新客户转身离开该平台。
- 分析师 Catherine Lim 和 Trini Tan
点击 这里 查看研究。
这家中国在线零售商近年来从阿里巴巴集团和京东公司手中夺取了市场份额,同时在北美大力扩张 Temu。投资者此前曾将 PDD 股票推至一年多来的最高点,认定这家成立八年的公司是在不断升级的争夺中国消费者的战斗中的赢家。
PDD 于 2015 年创立,旨在覆盖阿里巴巴和京东忽视的市场,如较贫困的农村城市。该公司此后转向更昂贵的商品,覆盖更多城市,并推出了一款在短短几个月内大受欢迎的美国应用程序。
就像快时尚新秀Shein一样,Temu正在以折扣吸引美国消费者,此时大多数消费者都在勒紧裤腰带。根据数据分析公司YipitData的数据,Temu在过去几个月中一直是苹果公司美国应用商店中下载量最高的应用。在其运营的头五个月内,Temu在美国实现了约5亿美元的总交易价值。数据显示,仅在一月份,销售额就接近2亿美元。Temu于二月份在加拿大推出,成为其第二个市场。