其實幾天之前就已經有國內安全團隊發現并發布了拼多多的不軌行為。
具體來說，是拼多多的安卓app利用了安卓系統的一個漏洞，偷偷為自身提升權限，繞過系統檢驗，進而可以對一些系統文件和其它一些應用的文件進行讀寫。
這樣做的直接目的，首先是獲取它本不該拿到的用戶隱私信息，包括社交媒體賬戶資料，位置信息，網絡信息甚至所在基站信息。
其次拼多多還修改一些關鍵系統文件甚至是用戶桌面配置進而隱藏自身，并防止被卸載。而且還劫持其它應用的動態文件達到長期駐留后臺的目的。
這活脫脫就是一個病毒木馬啊。

谷歌公告講，存在惡意行為的拼多多app不是他們google play上架的版本，但出于對安卓用戶安全考慮，下架了拼多多并利用google play protect給所有安裝了拼多多的用戶彈出警告提醒卸載。
但其實在google play上架的拼多多版本存在同樣的安全問題，只不過拼多多可以利用了云控技術遠程暫時關閉惡意行動，以躲避安全審查。谷歌也被忽悠了。

我最早看爆光拼多多這一惡劣行徑的國內安全團體始終以“并夕夕”這一名字來暗指拼多多。原來，事情爆光后，拼多多的PR和法務團隊一直在威脅，為避免麻煩，只好稱“并夕夕”。

看到被谷歌商店下架的拼多多，海外版的temu估計這會兒該冒冷汗了。這件事情如果單純的因為谷歌發現了拼多多植入的惡意軟件而下架，那還只是技術和商業道德問題，但如果是因為TikTok一樣的政治問題，那么Temu估計就會是下一個。

谷歌App商店是安卓生態里對標蘋果商店的。谷歌為了肅清安卓生態，致力于把那些有風險的App都排除在外，所以你會發現從谷歌商店下載的軟件基本來自廠商官方，而且沒有多余附帶的程序，這相比于國內各種各樣的安卓商店來說，算是清流。很顯然拼多多把自己用在其他應用商店的把戲，也如法炮制的用在谷歌。這次不靈了，如果事情做實，那么是否國內的應用商店也要對拼多多進行審查呢？

任何行業都需要有合規意識，這不僅是對監管方匯報，更是對消費者負責，尤其在大數據時代。如果一個App夾帶私貨，像是在你的手機里開了后門，可以洞察你的各種信息，那么你將毫無安全感可言。這是比明面上欺詐更危險的信息竊取。希望各個互聯網大廠都能嚴于律己，給用戶以真正的安全感。