知名互联网厂商 APP 利用漏洞非法控制用户手机窃密：安卓/鸿蒙均受影响

盲猜小而美

⭕️DD

这不是公开的秘密嘛，

肯定不是微信，微信都是光明正大让手机厂商留后门的，他们开发了什么东西用来抢占系统资源，要求手机厂商适配，手机厂商为了微信不卡也愿意配合

十有八九是拼多多，禁止所有自启动，在进程管理杀掉它，过几个小时你会发现它又出现在进程里了

说到虚假卸载，我手机安装了几十个国内大厂的 APP ，只有拼多多是在右键菜单里添加虚假“卸载”菜单的，甚至还有个“移除”

怪不得 pdd 冷启动怎么那么快呢，原来他妈的一直利用系统漏洞在长期驻留后台

原文： https://mp.weixin.qq.com/s/P_EYQxOEupqdU0BJMRqWsw

nb ，用我妈的 oppo 试了下，所有第三方的 app 长按图标都能显示卸载按键，只有 pdd 和自带软件一样，没有卸载按键

https://s2.xptou.com/2023/03/02/6400c6c1d7982.png
下载 pdd, jadx 看了下,还真是

感觉是有云控吧，我的拼多多就没这个问题，但是家里人的拼多多就有，还能自动播放视频，他们很喜欢

话说有老哥测试了这个洞吗？

挺好奇能不能读写 /data/system 。

如果能的话倒是可以利用起来干点正向的事情。

「安卓 /鸿蒙」鸿蒙还有必要单独列？……

说 linux 不就行了？反正都是 linux 套壳。

@Slurp 最近爆出的大漏洞，有个是安卓有鸿蒙没有的吧，就是那个无障碍还是啥绕过密码的那个。

连夜把几大毒瘤 APP 都装回两年前的旧版, 再把所有浏览器都升级到最新版 /doge


有需要的自取, 都是 play 版, 扫描过, 是原版, 要用啊妹你看的梯子
pdd:
https://apk.support/app/com.xunmeng.pinduoduo/download?v=NS4zNy4w&e=fefb569c35

zhihu:
https://apk.support/app/com.zhihu.android/download?v=Ny41LjA=&e=fff9509e

jd:
https://apk.support/app/com.jingdong.app.mall/download?v=OS4wLjg=&e=f3fb559b3c

meituan:
https://apk.support/app/com.sankuai.meituan/download?v=MTEuMTEuMjI5&e=faf9519c35441092f3ea

tb:
https://apk.support/app/com.taobao.taobao/download?v=OS4yMC4wLjEx&e=f8fa55

firefox:
https://apk.support/download-app/org.mozilla.firefox

edge:
https://apk.support/download-app/com.microsoft.emmx

难怪 pdd 只允许一个账号同时登录一个设备，我心说你又不是网游或者 IM

PDD 可以说是最没有底线的大厂了，甚至和一些流氓软件相比，都要更过份。

play 版受影响吗

用小程序够了，拼多多对微信还是很 Open 的

@Leon406 pdd 居然没加壳？