https://github.com/davinci01010/pin...2vd4mF6oRB1mhhk

內文重點之一：
拼多多如何利用 StartAnyWhere 能力：
StartAnyWhere 能力简单理解，就是可以绕过安卓系统的对app的权限验证，调任意app内的功能，比如可以不知道手机的密码，直接打开设置中修改密码的页面。 拼多多在对 StartAnyWhere 实际的利用中，需要研究不同手机的高权限应用中可以通过 StartAnyWhere 调用的功能，用它们的权限和功能实现自己控制用户手机的目的，比如读写文件、安装卸载应用、修改应用权限等，这些功能组合起来还能实现对手机的持久化控制。

通过拼多多获取微博账号的代码举例： 代码中读取了文件“/data/system_ce/0/accounts_ce.db”该文件是系统文件，从中查询了微博账号

簡單的說，拼多多只要針對某些ＡＰＰ加寫些代碼，
便可以查閱你手機中所有ＡＰＰ中的資訊，包含通訊錄、各種註冊資料，
甚至也能做到抓取你的即時位置行蹤。

https://twitter.com/XIAOMIEHM/statu...544803803631616
https://twitter.com/XIAOMIEHM/statu...544858568658944
在Temu的數據安全方面，商業改進局(Better Business Bureau)和北美省錢快報上的一些評論可能能給我們提供一些苗頭。

用北美省錢快報的用戶jinelle1016說：“確實買完了以後各種大使館，UPS騷擾電話，每天十幾個。”

另一位匿名用戶2023年1月2日在BBB上說，“我在12月22日下了一單，銀行卡扣了27.83美元，但是沒有收到確認郵件。我打電話給客服，他們說他們的購物單中沒有我的郵件。我12月2日下了一單，完全沒問題。但是現在，我已經在在線聊天上等了一個小時了，沒人給我解決問題。”Temu客服在1月10日的回复顯示，這些貨品已經抵達用戶家中。