反序列化漏洞提权、窃取用户隐私数据、图标隐藏用户无法卸载...拼多多一脚踹开了网络信息安全的大门！近日，据拼多多内部员工透露，公司为了提高销售业绩，于2020年成立了一个百人团队以研究安卓安卓系统的漏洞，以监视用户在其他应用程序的活动、查看通知、阅读私人信息和追踪用户位置等，勾勒出用户的习惯、兴趣和偏好。

在此之前，就有网友在社交软件爆料称，拼多多违规调用相册图片自动好评，彻底揭开了拼多多一系列隐蔽的黑客技术手段——利用Android的反序列化漏洞，绕开隐私合规监管，大肆收集用户的隐私信息，劫持其他应用注入后门执行代码，进行更加隐蔽的长期驻留。或许是迫于资本的压力，该帖子在互联网的资讯海洋中迅速消失，尽管此事严重损害了用户的信息安全，并破坏了市场公平竞争，但并未引起关注和波澜。

而近日，俄罗斯卡巴斯基正式开展对拼多多的调查，以其专业性将拼多多的“脏事”彻底实锤。据莫斯科卡巴斯基实验室的研究员证实，这种恶意代码不仅破坏用户的手机系统，而且极有可能盗取用户的敏感系统。

有安全人员针对Android版拼多多是如何盗取用户隐私、装后门做了非常详细的分析，并发布了中英双语的报告，彻底将拼多多钉在了“耻辱柱”上。随后，Google方火速将拼多多从Google商店下架，为其窃取数据一事再添铁证！

然而，面对如此铁证实锤，拼多多方的危机公关方式，确是连夜删证据，堵住网名的“嘴”。不仅主流媒体无一家发声报道，最先在社交平台曝光此事的用户帖子有基本“不翼而飞”。值得一提的是，拼多多的“捂嘴”行为仅存于国内，根据美国媒体CNN的调查显示：拥有约8.24亿用户的电商巨头拼多多，长期未经用户许可，自行绕过用户手机安全设置，监控用户在其他应用程序上的活动，以此提高销售业绩。据悉，CNN采访了来自亚洲、欧洲和美国共六个网络安全团队，以及多名拼多多现任和前任员工，信息来源真实可靠。

对于竞争对手来讲，拼多多此举以不正当的手段攻击其APP，破坏了市场公平竞争，对于用户来说，像是在太阳下裸跑一样，饱受隐私泄露风险、网络安全风险。