谷歌暂时将拼多多APP从其应用商店下架

其实几天之前就已经有国内安全团队发现并发布了拼多多的不轨行为。
具体来说，是拼多多的安卓app利用了安卓系统的一个漏洞，偷偷为自身提升权限，绕过系统检验，进而可以对一些系统文件和其它一些应用的文件进行读写。
这样做的直接目的，首先是获取它本不该拿到的用户隐私信息，包括社交媒体账户资料，位置信息，网络信息甚至所在基站信息。
其次拼多多还修改一些关键系统文件甚至是用户桌面配置进而隐藏自身，并防止被卸载。而且还劫持其它应用的动态文件达到长期驻留后台的目的。
这活脱脱就是一个病毒木马啊。

谷歌公告讲，存在恶意行为的拼多多app不是他们google play上架的版本，但出于对安卓用户安全考虑，下架了拼多多并利用google play protect给所有安装了拼多多的用户弹出警告提醒卸载。
但其实在google play上架的拼多多版本存在同样的安全问题，只不过拼多多可以利用了云控技术远程暂时关闭恶意行动，以躲避安全审查。谷歌也被忽悠了。

我最早看爆光拼多多这一恶劣行径的国内安全团体始终以“并夕夕”这一名字来暗指拼多多。原来，事情爆光后，拼多多的PR和法务团队一直在威胁，为避免麻烦，只好称“并夕夕”。

看到被谷歌商店下架的拼多多，海外版的temu估计这会儿该冒冷汗了。这件事情如果单纯的因为谷歌发现了拼多多植入的恶意软件而下架，那还只是技术和商业道德问题，但如果是因为TikTok一样的政治问题，那么Temu估计就会是下一个。

谷歌App商店是安卓生态里对标苹果商店的。谷歌为了肃清安卓生态，致力于把那些有风险的App都排除在外，所以你会发现从谷歌商店下载的软件基本来自厂商官方，而且没有多余附带的程序，这相比于国内各种各样的安卓商店来说，算是清流。很显然拼多多把自己用在其他应用商店的把戏，也如法炮制的用在谷歌。这次不灵了，如果事情做实，那么是否国内的应用商店也要对拼多多进行审查呢？

任何行业都需要有合规意识，这不仅是对监管方汇报，更是对消费者负责，尤其在大数据时代。如果一个App夹带私货，像是在你的手机里开了后门，可以洞察你的各种信息，那么你将毫无安全感可言。这是比明面上欺诈更危险的信息窃取。希望各个互联网大厂都能严于律己，给用户以真正的安全感。