谷歌将拼多多 App标记为恶意软件

谷歌已经将一家中国电子商务巨头制作的几个应用程序标记为恶意软件，提醒安装了这些应用程序的用户，并下架了该公司的官方应用程序。

在过去几周里，多名中国安全研究人员指责拼多多（一家拥有近8亿活跃用户的新兴电商巨头）为安卓系统制作的应用程序包含旨在监控用户的恶意软件。

谷歌发言人埃德-费尔南德斯（Ed Fernandez）说：“这个应用的非Google Play版本被发现含有恶意软件，已经通过Google Play Protect执行”。他指的是那些不在Google Play应用市场中的应用。

实际上，谷歌已经设置了Google Play Protect，即其安卓安全机制，以阻止用户安装这些恶意应用程序，并警告那些已经安装的用户，提示他们卸载这些应用程序。

费尔南德斯补充说，谷歌已经暂停了拼多多在Play Store上的官方应用，“出于安全考虑，我们继续调查”。

一位要求匿名的安全研究人员提醒媒体注意针对这些应用程序的指控，并说他们的分析还发现这些应用程序正在利用几个0day漏洞来入侵用户。

拼多多发言人Kong Ho在一封电子邮件中告诉媒体：“我们强烈反对一些匿名研究人员的猜测和指控，以及谷歌关于拼多多应用是恶意的非结论性回应。有几个应用程序同时被Google Play应用市场下架，我们发现媒体选择单独挑出拼多多是很奇怪的”。

作为测试，媒体安装了其中一个可疑的应用程序，这引发了该应用程序可能是恶意的警报。

值得注意的是，Google Play在中国是不可用的，根据这位安全研究员的说法，这些应用程序出现在三星、华为、Oppo和小米的定制应用程序商店中。

这些公司都没有对评论请求作出回应。