跳转至

拼多多

简介#

拼多多是于上海成立的店商平台 App,特征是低价,但因为假货问题,被取笑为拼夕夕,意为货不对版。

病毒代码#

下文主要来自维基百科的 拼多多 条目。

2023年2月28日,安全研究服务机构 DarkNavy 称拼多多通过各 Android 的 OEM 厂商系统中的 0 Day 漏洞进行提权,然后进行各类违规违法的操作,包括窃取用户隐私数据、攻击竞争对手App等。1

2023年3月20日,Google 公司表示出于安全考虑,将拼多多 APP 从 Google play 暂时下架。2

不过没有简中的大型媒体导报,拼多多甚至出动公关团队删除网络上的相关自媒体报导和讨论,34 除了当时自媒体传播造成的拼多多声望降低之外,拼多多并没有受到太大的损害。

APP 侵害用户权益专项整治行动」也没有对拼多多做出警告,这一点在 2023年7月11日 被财经杂志报导,但很快财经杂志删除了此文章。56


  1. 深蓝, 《「 深蓝洞察 」2022 年度最“不可赦”漏洞》, 微信公众号/DarkNavy, 2023-02-28. (参照 2023-07-14). 

  2. Nectar Gan, Yong Xiong 与 Juliana Liu, 《Google suspends Chinese shopping app Pinduoduo over malware》, CNN, 2023-03-21. (参照 2023-07-14). 

  3. 山外的鸭子哥, 《某国产电商巨头APP发布新版本删除后门模块 同时出动公关团队删帖》, 蓝点网, 2023-03-05. (参照 2023-07-14). 

  4. 山外的鸭子哥, 《谷歌修复被并夕夕利用的Android漏洞 并夕夕则到处投诉试图删除报道》, 蓝点网, 2023-03-28. (参照 2023-07-14). 

  5. 郑可书, 刘以秦与程思源, 《4年超2000款App因侵犯个人信息违规,有一家公司从未被点名》, Redian新闻/微信公众号, 2023-07-14. (参照 2023-07-14). 

  6. 郑可书, 刘以秦与程思源, 《4年超2000款App因侵犯个人信息违规,有一家公司从未被点名》, 搜狐号/财经杂志, 2023-07-14. (参照 2023-07-14). 

(由于更新时间是手动更新的,所以部分页面内容已更新,但忘记修改新的日期了……)