[消息来源 - 开发者周报 #27](https://dev.com.cn/post/450546983547961346)

> 某国产 App 漏洞利用细节公开

>

> 安全研究机构 DarkNavy 披露，该国产 App 利用多家 Android 厂商反序列化漏洞提权，之后开始搜集用户的多项隐私信息，还通过修改 Launcher 来隐藏自身，实现了防卸载、后台保活等。另外，这些行为可通过远程控制是否开启，还可以远程下发指令执行。

说的就是你啊拼多多。

早就觉得你不对劲了没想到还真的是你。

老人家手机里面广告多？卸载拼多多广告少一半。