飞机上有人说多多买菜门店端APP和拼多多一样乱收集信息,你们怎么看?不知道大家有分析过没。。。
————————————————————原文————————————————————
天下网友苦拼多多久矣
Google将拼多多app识别为恶意软件,在Google Play下架拼多多app。实际上,拼多多这些恶意行为不是一天两天了,看看下面网友是怎么说的:
拼多多如何在百团大战中大获全胜?
此前有人分析过,拼多多app还修改了手机系统统计的耗电量数据,避免自己做的手脚被普通用户发现,还能栽赃到其他应用身上,修改耗电量统计数据的代码。拼多多在社区团购业务(也就是多多买菜)的百团大战中大获全胜,市场份额第一。在其他大牛公开的拼多多恶意代码中还能看到。
拼多多系家族软件一个德行
我们来看看这个社区团购相关的app看是不是也是丧心病狂,找了半天找到了个多多买菜门店端的APP(多多买菜门店端APP,测试版本为:v1.17.0),发现拼多多系软件一个德行。下面我们来看看多多买菜门店端APP的骚操作:
1.多多买菜门店端系统隐私协议:发现会收集很多信息,基本上啥信息他都要,你直接把我手机拿走行不行。如图:
2.远程控制能力:通过Remoteconfig类,提供精细化的策略管控和远控能力,任何一个策略是否开启运行基本都会查询RemoteConfig,一些漏洞利用代码中的配置信息也可从远端更新。这些配置文件拉取后存放在mango/目录下,主要落盘文件为raw_ab_data.json,raw_config_data.json, raw_exp_ab_data.json。如图:
3.获取用户通知栏信息:通过NotificationUtils工具类非法监听、获取、发送一系列动作,非法获取Notification涉及的字段有:通知的Title、发生通知的App的包名、通知发送时间。如图:
你能想象,它把你手机的通知信息全部非法拿走了。。。一个不留全部在你不知不觉的时候被拿走了。不光拼多多商城APP胡整,原来多多买菜门店端APP也胡来,幸亏这软件没有上架Google play,不然我估计肯定也要被下架了。
参考信息:
本以为拼多多在帮我收割廉价好物,现在才发现,是拼多多在收割我,从拼多多到多多买菜门店端,从头杀到尾。简直丧心病狂,人神共愤。我代表Google play强烈谴责拼多多系所有作恶的APP!!!
我要从明天起,远离拼多多,做一个幸福的人!!!面朝大海,春暖花开。
