谷歌發現拼多多版本中存在惡意軟件後暫停中國購物應用的使用 - 彭博社

3月21日，彭博社報道，谷歌Play商店顯示拼多多應用不可用。攝影師：陳朗熙/彭博社谷歌發現未經授權版本的軟件中存在惡意軟件後，暫停了PDD控股有限公司的主要中國購物應用拼多多，給這家中國最大在線零售商之一帶來打擊。

總部位於加利福尼亞州山景城的該公司週二表示正在調查此事，並暫停了Play商店版本的拼多多的下載作為安全預防措施。谷歌沒有提及PDD的熱門美國購物應用Temu，該應用仍可下載。

此舉可能給該公司蒙上陰影，此時美國議員指責抖音等中國應用可能對國家安全構成威脅。儘管拼多多主要在中國使用，但谷歌凍結其規模如此之大的主要應用的下載是罕見的。

拼多多股價在紐約早盤交易中上漲了1.6%。這些漲幅部分彌補了週一下跌超過14%的損失，這是五個月來最大的跌幅，原因是一份銷售報告未達到分析師的預期。

拼多多在一份聲明中強烈否認其應用程序“惡意”，稱谷歌的聲明“不具有定論性”，並補充説，該美國公司同時暫停了除拼多多之外的其他應用。它沒有透露這些服務的身份。

“我們強烈反對從谷歌的一般性和不確定性回應中就斷定拼多多應用是惡意的猜測和指控，”這家中國公司在一封電子郵件聲明中説道。“有幾個應用同時被谷歌Play下架，我們覺得彭博社選擇單獨指責拼多多很奇怪。”

谷歌週二警告用户卸載非應用商店版本的拼多多。目前尚不清楚華為技術有限公司、小米公司和騰訊控股有限公司等其他本地應用商店是否正在調查這些指控。拼多多的主要購物應用每月為超過7億中國用户提供服務，更常通過國內平台下載，因為谷歌在中國不可用。騰訊、華為和小米的發言人也沒有立即回應查詢。

“谷歌Play Protect執行已設置為阻止這些被識別為惡意應用的安裝嘗試，”一位谷歌發言人表示。“已下載惡意版本應用的用户將收到警告並提示卸載該應用。”

總部位於香港的安全公司HardenedVault的創始人兼首席執行官Shawn Chang表示，GitHub上舊版本應用的代碼顯示存在惡意軟件，他了解業內傳言，但尚未詳細檢查軟件或與拼多多交談。彭博社尚未驗證GitHub上代碼或編碼服務上的帖子的真實性。

“根據公開信息，PDD 使用了 nday/0day 漏洞，針對 Android 包序列化/反序列化來獲取系統權限，”他説。

閲讀更多： PDD 銷售不佳後暴跌，引發價格戰擔憂

彭博智庫的觀點：

PDD Holdings（原名拼多多）暫停使用的同名應用程序 —— 谷歌因惡意軟件指控而將其從商店中移除 —— 提高了其在中國大陸以外推廣時面臨的網絡安全風險。谷歌建議用户卸載 PDD 的應用程序，可能引發類似對其海外電子商務應用 Temu 的擔憂，這可能促使新客户轉身離開該平台。

- 分析師 Catherine Lim 和 Trini Tan

點擊 這裏 查看研究。

這家中國在線零售商近年來從阿里巴巴集團和京東公司手中奪取了市場份額，同時在北美大力擴張 Temu。投資者此前曾將 PDD 股票推至一年多來的最高點，認定這家成立八年的公司是在不斷升級的爭奪中國消費者的戰鬥中的贏家。

PDD 於 2015 年創立，旨在覆蓋阿里巴巴和京東忽視的市場，如較貧困的農村城市。該公司此後轉向更昂貴的商品，覆蓋更多城市，並推出了一款在短短幾個月內大受歡迎的美國應用程序。

就像快時尚新秀Shein一樣，Temu正在以折扣吸引美國消費者，此時大多數消費者都在勒緊褲腰帶。根據數據分析公司YipitData的數據，Temu在過去幾個月中一直是蘋果公司美國應用商店中下載量最高的應用。在其運營的頭五個月內，Temu在美國實現了約5億美元的總交易價值。數據顯示，僅在一月份，銷售額就接近2億美元。Temu於二月份在加拿大推出，成為其第二個市場。