恶意利用漏洞，拼多多被质疑强制提取用户信息

据多维财经援引南方日报报道，国内知名数据安全研究服务机构深蓝日前发布一则报告称，有知名互联网厂商通过挖掘安卓厂商OEM代码中的反序列化漏洞攻击用户手机，窃取竞争对手软件数据，以防止自身被卸载。

该报告发布于《深蓝洞察|2022年度十大安全漏洞与利用》的第十篇，报告认为这是2022年最“不可赦”的漏洞。网上多位博主和数据安全业内人士，通过交叉关键信息，质疑该软件为拼多多，并表示该软件利用Android漏洞，非法拿到不属于自己app的权限，提取用户信息。