https://github.com/davinci01010/pin...2vd4mF6oRB1mhhk

內文重點之一：
拼多多如何利用 StartAnyWhere 能力：
StartAnyWhere 能力简单理解，就是可以绕过安卓系统的对app的权限验证，调任意app内的功能，比如可以不知道手机的密码，直接打开设置中修改密码的页面。 拼多多在对 StartAnyWhere 实际的利用中，需要研究不同手机的高权限应用中可以通过 StartAnyWhere 调用的功能，用它们的权限和功能实现自己控制用户手机的目的，比如读写文件、安装卸载应用、修改应用权限等，这些功能组合起来还能实现对手机的持久化控制。

通过拼多多获取微博账号的代码举例： 代码中读取了文件“/data/system_ce/0/accounts_ce.db”该文件是系统文件，从中查询了微博账号

簡單的說，拼多多只要針對某些ＡＰＰ加寫些代碼，
便可以查閱你手機中所有ＡＰＰ中的資訊，包含通訊錄、各種註冊資料，
甚至也能做到抓取你的即時位置行蹤。