涉及4亿用户！拼多多被曝控制用户设备，给世界小小的中国震撼！

相信屏幕前的不少朋友都有过类似的经历，正有购买某件商品的打算，该商品就出现在了购物软件的推荐列表中。不可否认，这对用户的购物体验确实有所提升，但如果你仔细推敲，就会发现背后的原因令人不寒而栗，用户隐私是十分敏感的信息，而有些购物软件为了谋取利益偏偏要深挖用户的隐私。

早在今年3月份，拼多多APP就因含有恶意代码被谷歌应用商店下架，虽然拼多多解释为技术问题，但没过几天，卡巴斯基实验室就发表了一篇关于拼多多购物软件的行为分析报告，报告中详细列举了拼多多APP存在保活、诱导欺骗等安全问题。

笔者先解释一下什么是保活行为，该行为可将软件加入系统自启动白名单，就算手机处于锁屏待机状态、开机后没有打开该软件、通过后台关闭该软件，都无济于事。也就是说，只要手机处于开机状态，那么该软件就会在手机后台一直运行，直到手机电池耗尽为止。

如此一来，势必会加快手机的耗电速度，很显然，拼多多也意识到了这个问题，它会通过修改手机电池的状态来误导用户，其实将软件长期留在手机后台，就是为了实现文章开头所说的场景。

诱导欺骗行为相信大家都能理解，最令人诟病的莫过于“砍一刀”了吧，能真正免单成功的概率堪比中彩票，类似“砍一刀”这样的功能本质上就是拉更多用户使用拼多多这款软件。

最让人感到后怕的还得是拼多多的信息收集行为，根据卡巴斯基实验室发表的分析报告，该软件内含有一段病毒代码，在不需要获得系统ROOT权限的情况下，就能轻松获取用户的位置、Wi-Fi甚至相册信息，你以为这样就结束了？就连微信的聊天记录它都可以解密分析，实在令人咋舌。这时候可能有朋友要问了，那既然这样，直接把拼多多卸载不就好了吗？很遗憾，被病毒感染的文件是直接保存在System文件夹中的，这是手机自带的系统文件夹，即使你将手机恢复出厂设置，被病毒感染的文件依旧无法删除，除非用手机官方镜像重新安装系统，俗称“刷机”。

拼多多成立于2015年，是继淘宝、京东之后的第三大电商平台，通过主攻下沉市场，拼多多如今用户数量已接近9亿，2022年营收高达1305亿美元，这其中又有多少收入是通过用户隐私获得的？手机已是人们工作和生活的重要工具，手机里面存储了大量个人信息和敏感数据，如果这些信息被恶意利用，可能会给我们带来严重的损失和风险。因此，保护手机数据安全是我们每个人都应该重视和关注的问题，对于非法窃取用户隐私数据的软件开发商，必须严惩不贷，绝不姑息！