近日，硅谷巨头谷歌发现拼多多控股股份有限公司（PDD Holdings Inc.）旗下的的主要购物应用程序拼多多未经授权的软件版本中存在恶意插件后，已开始暂停该软件在Play Store的下载和使用。但目前拼多多公司旗下另一购物应用Temu仍可以继续下载使用。

谷歌商店已禁止拼多多下载使用

在美国立法者指责字节跳动旗下TikTok等中国拥有的应用程序可能威胁国家安全之际，此举可能也会给拼多多蒙上阴影。虽然拼多多的主要市场还是集中于中国地区，但谷歌这次暂停其在Play Store的下载使用或多或少也会影响其规模。

据悉，谷歌周二开始已经警告用户卸载拼多多的应用商店外版本。但因为谷歌商店在中国地区暂不可用，因此拼多多更常见的还是于国内的平台下载。目前尚不清楚华为、小米和腾讯运营的其他本地应用商店是否也开始对拼多多的恶意插件一事展开调查。

“Google Play Protect执法已设置为阻止这些已识别的恶意应用程序的安装尝试，”谷歌发言人表示。“如果用户的设备上下载了恶意版本的应用程序，则会收到警告并提示他们卸载该应用程序。”

香港安全公司HardenedVault的创始人兼首席执行官Shawn Chang表示，GitHub上该应用程序先前版本的代码显示存在恶意软件，但并没有详细检查软件或与拼多多交谈。彭博新闻社也尚未验证GitHub上的代码或编码服务上的帖子的真实性。

“根据公开信息，拼多多利用nday/0day漏洞，针对Android包裹序列化/反序列化来获取系统权限，”他说。

据媒体报道称，拼多多因谷歌对恶意软件指控一事，已将其从Google Play Store中删除，这意味着拼多多后续在向中国以外地区扩张时要面临的网络安全风险都有所提高。同时，谷歌建议用户卸载该应用程序可能会引发人们对其另一品牌Temu产生类似的担忧，很可能会促使新用户因安全顾虑从而放弃使用该平台。

拼多多令人失望的四季度财报

近年来，拼多多一直从行业巨头阿里巴巴和京东的手中抢占市场份额，同时还通过海外电子购物应用Temu在北美地区积极扩张。具体而言，拼多多成立于2015年，旨在覆盖阿里巴巴和京东所忽略的下沉市场（如较偏远或贫穷的农村地区）。在下沉市场做出一定人气后，该公司开始进军价格更高的商品领域，并覆盖了更多的城市。就连京东也于今年也开始效仿该公司的“百亿补贴”活动。

不少投资者认为这家成立八年的公司是赢得消费者不断升级的一场战斗中的赢家，但在周一公布的四季度财报却让投资者大失所望。3月20日晚间，拼多多发布2022年第四季度和全年财报。其中，第四季度营收398.2亿元（人民币，下同），同比增长46%；净利润94.54亿元，同比增长43%。此前市场预期该季度营收410.08亿元，净利润97.5亿元。

此外，拼多多期内销售和营销支出达到177.32亿元，同比增长56%，主要原因是促销和广告活动支出增加；一般和行政费用则达到16.41亿元，同比增长291%，主要由于与员工有关的费用增加。

对于市场营销开支的大幅增加，拼多多财务副总裁刘珺在财报电话会议上表示，公司会对每一项投资的ROI（投资回报率）进行仔细评估，希望将资源分配到那些能够带来长期、高质量发展的项目上。

在国内市场，拼多多需要面对京东、阿里巴巴等竞争对手的低价战略。在海外，拼多多斥巨资押注的跨境电商平台Temu却还未给公司业绩带来积极贡献。

就像快时尚新贵Shein一样，在大多数消费者勒紧裤腰带的时候，Temu正在用便宜货吸引美国购物者。在过去几个月的大部分时间里，Temu是苹果公司（Apple Inc.）美国应用程序商店下载量最大的应用程序。根据数据分析公司YipitData的数据，该公司在运营的前五个月在美国实现了约5亿美元的GMV。数据显示，仅在1月份，销售额就接近2亿美元。Temu于2月在其第二大市场加拿大推出。