点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
![]()
![]()
近日,谷歌将拼多多应用下架,称拼多多存在未经用户同意收集个人信息、使用非法的广告技术以及通过其他非法活动来获取收入等恶意行为。此前也有消息称,拼多多公司在2020年组建了一支由100名工程师和产品经理组成的团队,致力于挖掘Android手机漏洞,开发漏洞利用方法,将其转化为利润。
拼多多的恶意功能最初只针对农村和小城镇的用户,避开大都市的用户以降低被暴露的风险。通过收集用户活动的大量数据,拼多多能全面了解用户习惯、兴趣和偏好,改进其机器学习模型,提供更具有个性化的推送通知和广告,吸引用户打开应用并下单。
在被曝光之后,该团队于三月初被解散。但据安全专家称,漏洞利用代码虽然已经移除,但底层代码仍然留在那里,仍然可以被重新激活去执行攻击。而此次事件中的恶意软件就是指为窃取数据或损坏计算机系统和移动设备而开发的任何软件,这也让拼多多的数据隐私和安全问题备受关注。
![]()
拼多多一类的互联网企业,由于掌握着大量的真实数据,在数据安全问题上不仅受到商业道德层面的关注与拷问,也遭受着各国政府更加严格的监管。美国政府针对黑客攻击和数字犯罪不断增加的问题,为加强网络防御提出了更多举措。而对于拼多多来说,不仅需要在数据安全上积极政策响应变化以获得长期合规的健康发展,扩张阶段的Temu也面临着相同的考验。
每个国家和地方的合规性政策不同,要想全球化,Temu也需要进行本地化运作,进行合规性处理。在Temu的网站上,“支付安全、数据安全、知识产权保护”就被打在一个显眼的位置,这也暗示着数据隐私风险成为互联网公司投资者做投资决策时需考虑的最重要因素之一,更是不同公司在ESG评级结果中差距较大的一项。因此,拼多多的数据隐私和安全问题,以及Temu的合规性处理,将是未来拼多多需要面对和解决的一项考验。
来源:百家号
2023第六届无人驾驶及智能驾舱中国峰会,5月11-12日,上海
AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会,5月11-12日,上海
AES 2023 第四届中国国际汽车以太网峰会,6月8-9日,上海
更多文章
智能网联汽车信息安全综述
会员权益: (点击可进入)谈思实验室VIP会员
谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。
每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全、功能安全、自动驾驶、TARA、渗透测试、SOTIF、WP.29、以太网、物联网安全等,现专题社群仍然开放,入满即止。
扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。
文章来源: http://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247520646&idx=2&sn=ae6c3ddc689b905ec6d7789077a124d4&chksm=e927d55dde505c4b7f576d06138a7c9371b879816afd23ab073ab4a7583bf3d8794af9718993#rd
如有侵权请联系:admin#unsafe.sh
