拼多多 Android 版恶意代码争议

发生了什么？

2023 年，安全研究人员和媒体报道称，拼多多 Android 版的部分版本使用了 与 Android 漏洞利用、隐私数据访问、规避分析相关的技术。Google 也曾表示， 在非 Play 版本中发现恶意软件问题后，暂停了拼多多在 Play Store 的上架。

为什么这很狗日？

一个购物 App 不需要靠类似漏洞利用的行为来卖东西。App 一旦使用隐藏、 高权限、规避检测的技术，用户就失去了理解和控制自己手机的基本能力。

这不是“可能有点烦”的产品体验问题。公开报道涉及隐私数据访问、难以检测的行为， 以及足以影响大量用户的规模。对普通用户来说，这已经越过了软件该有的边界。

当前状态

这条记录标记为“公开报道”，因为它整理的是安全研究和媒体公开报道。 如果 PDD Holdings、Google、Lookout 或其他研究人员发布新的技术细节、 澄清或更正，这里应该继续更新。

证据

• Lookout 威胁报告
• Ars Technica 报道
• CNN 调查报道