其實(shí)幾天之前就已經(jīng)有國(guó)內(nèi)安全團(tuán)隊(duì)發(fā)現(xiàn)并發(fā)布了拼多多的不軌行為。
具體來(lái)說(shuō)，是拼多多的安卓app利用了安卓系統(tǒng)的一個(gè)漏洞,，偷偷為自身提升權(quán)限,，繞過(guò)系統(tǒng)檢驗(yàn)，進(jìn)而可以對(duì)一些系統(tǒng)文件和其它一些應(yīng)用的文件進(jìn)行讀寫(xiě),。
這樣做的直接目的,，首先是獲取它本不該拿到的用戶(hù)隱私信息，包括社交媒體賬戶(hù)資料,，位置信息,，網(wǎng)絡(luò)信息甚至所在基站信息。
其次拼多多還修改一些關(guān)鍵系統(tǒng)文件甚至是用戶(hù)桌面配置進(jìn)而隱藏自身,，并防止被卸載,。而且還劫持其它應(yīng)用的動(dòng)態(tài)文件達(dá)到長(zhǎng)期駐留后臺(tái)的目的。
這活脫脫就是一個(gè)病毒木馬啊,。

谷歌公告講,，存在惡意行為的拼多多app不是他們google play上架的版本，但出于對(duì)安卓用戶(hù)安全考慮,，下架了拼多多并利用google play protect給所有安裝了拼多多的用戶(hù)彈出警告提醒卸載,。
但其實(shí)在google play上架的拼多多版本存在同樣的安全問(wèn)題，只不過(guò)拼多多可以利用了云控技術(shù)遠(yuǎn)程暫時(shí)關(guān)閉惡意行動(dòng),，以躲避安全審查,。谷歌也被忽悠了。

我最早看爆光拼多多這一惡劣行徑的國(guó)內(nèi)安全團(tuán)體始終以“并夕夕”這一名字來(lái)暗指拼多多,。原來(lái),，事情爆光后，拼多多的PR和法務(wù)團(tuán)隊(duì)一直在威脅,，為避免麻煩,，只好稱(chēng)“并夕夕”。

看到被谷歌商店下架的拼多多,，海外版的temu估計(jì)這會(huì)兒該冒冷汗了,。這件事情如果單純的因?yàn)楣雀璋l(fā)現(xiàn)了拼多多植入的惡意軟件而下架，那還只是技術(shù)和商業(yè)道德問(wèn)題,，但如果是因?yàn)門(mén)ikTok一樣的政治問(wèn)題,，那么Temu估計(jì)就會(huì)是下一個(gè)。

谷歌App商店是安卓生態(tài)里對(duì)標(biāo)蘋(píng)果商店的,。谷歌為了肅清安卓生態(tài),，致力于把那些有風(fēng)險(xiǎn)的App都排除在外，所以你會(huì)發(fā)現(xiàn)從谷歌商店下載的軟件基本來(lái)自廠(chǎng)商官方,，而且沒(méi)有多余附帶的程序,，這相比于國(guó)內(nèi)各種各樣的安卓商店來(lái)說(shuō),，算是清流。很顯然拼多多把自己用在其他應(yīng)用商店的把戲,，也如法炮制的用在谷歌,。這次不靈了，如果事情做實(shí),，那么是否國(guó)內(nèi)的應(yīng)用商店也要對(duì)拼多多進(jìn)行審查呢,？

任何行業(yè)都需要有合規(guī)意識(shí)，這不僅是對(duì)監(jiān)管方匯報(bào),，更是對(duì)消費(fèi)者負(fù)責(zé),，尤其在大數(shù)據(jù)時(shí)代。如果一個(gè)App夾帶私貨,，像是在你的手機(jī)里開(kāi)了后門(mén),，可以洞察你的各種信息，那么你將毫無(wú)安全感可言,。這是比明面上欺詐更危險(xiǎn)的信息竊取,。希望各個(gè)互聯(lián)網(wǎng)大廠(chǎng)都能?chē)?yán)于律己，給用戶(hù)以真正的安全感,。