美国媒体CNN近日报道称，中国最受欢迎的购物应用程序拼多多每月向超过7.5亿用户销售服装杂货和几乎所有其他商品，但是拼多多却绕过用户的手机安全，监控手机上其他应用程序的活动，查看通知、阅读私人信息和更改设置，而且一旦安装好就很难移除。该报道称，有证据显示拼多多应用程序中存在复杂的恶意软件，有专家认为拼多多已经将侵犯隐私和数据安全的行为提升到了一个新的水平。 美国CNN还报道称，安全公司Overseared创始人Sergey Toshin表示，拼多多的恶意软件专门针对不同的基于安卓的操作系统，包括三星、华为、小米和OPPO的使用的操作系统。Toshin将拼多多描述为主流应用中发现的“最危险的恶意软件”，认为，拼多多利用了大约50个安卓系统的漏洞，而大多数漏洞都是被称为原始设备制造商（OEM）代码的定制部件量身定制的，与安卓开源项目（aosp）相比，原始设备制造商代码的审计频率较低，因此更容易出现漏洞。Toshin表示这些漏洞允许拼多多在未经用户同意的情况下访问用户的位置、联系人、日历、通知和相册，甚至还可以更改系统设置，访问用户的社交网络账号和聊天。美国有线电视网就此事采访了6个安全团队，给出的初步结论显示拼多多要求获得购物应用程序正常功能之外的大量权限。不过，3月5日拼多多发布了其应用程序的更新版本6.50.0，删除了漏洞。 Trivium China公司技术政策专家Kendra Schaefer表示，这对中国工业和信息化部来说是很尴尬的，因为拼多多恶意软件违反了法律，这些监测机构应该检测到但是他们没有发现。 有网友犀利吐槽称“中国人的隐私问题，还得让美国来操心”。事实上不止拼多多，很多APP都或多或少的存在窥探隐私暴露行为，尤其是在安卓平台上，APP对于权限的使用更加隐蔽。国家有关部门的打击是时候该加大力度了！