2023 年 2 月 28 日，传并存名成员持续坐落上海的夕夕隙团隙蓝独立安全研究组织深蓝洞悉发布研究陈述直指某国产电商 APP 歹意使用 Android 体系安全缝隙进犯用户，包含但不限于使用体系缝隙制止用户卸载软件本体、闭幕违规搜集用户隐私、余人用缝搜集竞争对手数据，缝队但点网搭载鸿蒙体系的仍保手机以及其他大部分未升级到 Android 13 的手机都受到进犯。

深蓝洞悉在研究陈述中并未明确指出这家公司是核心和使谁，但后来其他安全研究人员依据蛛丝马迹发现这是发掘并夕夕，随后并夕夕出动公关团队在渠道投诉企图删去报导。传并存名成员持续

之后在 GitHub 上有研究人员发布具体陈述阐明并夕夕是夕夕隙团隙蓝怎么使用 Android 缝隙、进犯途径、闭幕搜集用户哪些私密信息等。余人用缝

到 3 月 21 日谷歌宣告从 Google Play 中下架并夕夕，缝队但点网一起使用 Google Play Protect 安全机制主动删去用户装置的仍保并夕夕；一起全球闻名杀毒软件开发商卡巴斯基实验室发布音讯供认并夕夕的前史版别中存在歹意代码。

在 2 月 28 日被曝光后，核心和使并夕夕就火速发布新版别删去了歹意代码，但前史版别中依然可以找到这些代码，但至今并夕夕还在投诉删帖没有供认问题。

内部职工称并夕夕闭幕了缝隙发掘团队：

据媒体报导，匿名的并夕夕职工称，公司在 2020 年组建了一个大约由 100 名工程师和产品司理组成的团队，致力于发掘 Android 手机缝隙，开发缝隙使用办法，将其转化为赢利。

音讯称并夕夕开始不敢在全国范围都打开进犯，刚开始只针对乡村和小城镇的用户，避开北上广之类的大城市，用来下降露出的危险。

明显并夕夕这只缝隙发掘团队很有经历，其间的工程师应该之前就有过相似的经历，由于几年前 PC 端的废物软件推行便是这样，静默绑缚软件时，会故意避开大城市，四五线中小城市是重灾区。

报导称在 2 月 28 日被曝光后，并夕夕于 3 月 5 日发布新版别删去歹意代码，3 月 7 日并夕夕闭幕了这个缝隙发掘团队。

到 3 月 8 日这个缝隙发掘团队的成员发现自己无法拜访并夕夕的内部通讯东西，也无法拜访公司内网上的文件，别的大数据、数据表和日志体系的拜访权限也被吊销。

明显这是并夕夕发现情况不对后应该想要消灭痕迹，估量这时候并夕夕现已整理这个团队的日常活动和通讯记载。

但仍保存 20 名中心工程师致力于发掘缝隙：

音讯还指出这个 100 余名的团队被闭幕后，大部分工程师被转到并夕夕国际版作业，他们被分配子公司的不同部分，一些工程师担任营销和开发推送告诉。

但并夕夕好像并不死心，一个由 20 名网络安全工程师组成的中心团队依然留在并夕夕，他们持续从事发现和使用缝隙的作业。

别的虽然并夕夕现已将缝隙删去，但底层代码依然还在，并夕夕估量想等着风头曩昔持续开发缝隙进犯用户。

进犯用户的首要意图是什么？

首要意图便是促进转化和成交。并夕夕使用如此担任的手法说到底便是为了尽可能的搜集用户各种交际联系和私密信息、竞争对手的信息，终究使用这些信息对用户进行画像，推送更契合用户爱好的产品，达到转化和成交提高赢利。

并夕夕可以快速生长为巨子明显离不开这些龌龊的手法，假如以上音讯是精确的话，那并夕夕使用这种办法也现已有快三年，但很难说并夕夕几年前是不是现已使用相似办法提高买卖量了。

相关音讯：

• 卡巴斯基查询后供认并夕夕使用Android缝隙损坏用户隐私和数据安全。
• 安全组织Lookout剖析后供认并夕夕使用零日缝隙进犯用户和盗取信息。
• 谷歌修正被并夕夕使用的Android缝隙 并夕夕则处处投诉企图删去报导。
• 谷歌下架并夕夕并经过Google Play弹出歹意软件正告提示用户卸载并夕夕。
• 某国产电商巨子APP发布新版别删去后门模块 一起出动公关团队删帖。