其實幾天之前就已經有國內安全團隊發(fā)現并發(fā)布了拼多多的不軌行為。
具體來說，是拼多多的安卓app利用了安卓系統(tǒng)的一個漏洞,，偷偷為自身提升權限,，繞過系統(tǒng)檢驗，進而可以對一些系統(tǒng)文件和其它一些應用的文件進行讀寫,。
這樣做的直接目的,，首先是獲取它本不該拿到的用戶隱私信息，包括社交媒體賬戶資料,，位置信息,，網絡信息甚至所在基站信息。
其次拼多多還修改一些關鍵系統(tǒng)文件甚至是用戶桌面配置進而隱藏自身,，并防止被卸載,。而且還劫持其它應用的動態(tài)文件達到長期駐留后臺的目的。
這活脫脫就是一個病毒木馬啊,。

谷歌公告講,，存在惡意行為的拼多多app不是他們google play上架的版本，但出于對安卓用戶安全考慮,，下架了拼多多并利用google play protect給所有安裝了拼多多的用戶彈出警告提醒卸載,。
但其實在google play上架的拼多多版本存在同樣的安全問題，只不過拼多多可以利用了云控技術遠程暫時關閉惡意行動,，以躲避安全審查,。谷歌也被忽悠了。

我最早看爆光拼多多這一惡劣行徑的國內安全團體始終以“并夕夕”這一名字來暗指拼多多,。原來,，事情爆光后，拼多多的PR和法務團隊一直在威脅,，為避免麻煩,，只好稱“并夕夕”。

看到被谷歌商店下架的拼多多,，海外版的temu估計這會兒該冒冷汗了,。這件事情如果單純的因為谷歌發(fā)現了拼多多植入的惡意軟件而下架，那還只是技術和商業(yè)道德問題,，但如果是因為TikTok一樣的政治問題,，那么Temu估計就會是下一個。

谷歌App商店是安卓生態(tài)里對標蘋果商店的,。谷歌為了肅清安卓生態(tài),，致力于把那些有風險的App都排除在外，所以你會發(fā)現從谷歌商店下載的軟件基本來自廠商官方,，而且沒有多余附帶的程序,，這相比于國內各種各樣的安卓商店來說,，算是清流。很顯然拼多多把自己用在其他應用商店的把戲,，也如法炮制的用在谷歌,。這次不靈了，如果事情做實,，那么是否國內的應用商店也要對拼多多進行審查呢,？

任何行業(yè)都需要有合規(guī)意識，這不僅是對監(jiān)管方匯報,，更是對消費者負責,，尤其在大數據時代。如果一個App夾帶私貨,，像是在你的手機里開了后門,，可以洞察你的各種信息，那么你將毫無安全感可言,。這是比明面上欺詐更危險的信息竊取,。希望各個互聯網大廠都能嚴于律己，給用戶以真正的安全感,。