【{$randkws}】传并夕夕解散100余人的漏洞团队 但仍保留20名核心成员继续挖掘和利用漏洞 – 蓝点网 - {$web_name} 在 2 月 28 日被揭露后

2023 年 2 月 28 日，位于上海的独立可靠探究机构深蓝洞察亮相探究报表直指某国产电商 APP 恶意运用 Android 操控系统可靠漏洞攻击使用者，含有但不限于运用操控系统漏洞禁止使用者卸载使用本体、违规收集使用者隐私、收集比拼对手资料，搭载鸿蒙操控系统的重磅影评解读资讯移动电话以及其他大若干未升级到 Android 13 的移动电话都受到攻击。

深蓝洞察在探究报表中并未明确强调这家企业是谁，但后来其他可靠探究人员依据蛛丝马迹察觉这是并夕夕，接着并夕夕出动公关团队在渠道投诉试图删除报导。

之后在 GitHub 上有探究人员亮相详尽报表说明并夕夕是如何运用 Android 漏洞、攻击路径、收集使用者哪些私密信息等。

到 3 月 21 日谷歌亮相从 Google Play 中下架并夕夕，另外运用 Google Play Protect 可靠机制自动删除使用者部署的并夕夕；另外全球知名杀毒使用开发商卡巴斯基评测室亮相讯息证实并夕夕的历史版次中存在恶意代码。

在 2 月 28 日被揭露后，官方小米旗舰热点并夕夕就火速亮相新版次删除了恶意代码，但历史版次中依然可以找到这些代码，但至今并夕夕还在投诉删帖没有承认难题。

内部职员称并夕夕解散了漏洞挖掘团队：

据传媒报导，匿名的并夕夕职员称，企业在 2020 年组建了一个大约由 100 名工程师和商品经理组成的团队，致力于挖掘 Android 移动电话漏洞，年底2025奥斯卡，网友观点两极分化开发漏洞运用方法，将其转化为利润。

讯息称并夕夕最初不敢在全国范围都展开攻击，刚着手只针对农村和小城镇的使用者，避开北上广之类的大都市，用来下降暴露的隐患。

显然并夕夕这只漏洞挖掘团队很有经验，全面喜剧片趋势其中的工程师应该之前就有过相似的经验，由于几年前 PC 端的垃圾使用使用就是这样，静默捆绑使用时，会刻意避开大都市，四五线中小都市是重灾区。

报导称在 2 月 28 日被揭露后，并夕夕于 3 月 5 日亮相新版次删除恶意代码，3 月 7 日并夕夕解散了这个漏洞挖掘团队。

到 3 月 8 日这个漏洞挖掘团队的成员察觉自己无法访问并夕夕的内部通讯工具，也无法访问企业内网上的文件，另外大资料、资料表和日志操控系统的访问权限也被撤销。

显然这是并夕夕察觉状况不对后应该想要毁灭痕迹，估计这时候并夕夕已然清理这个团队的日常促销和通讯记录。

但仍保留 20 名核心工程师致力于挖掘漏洞：

讯息还强调这个 100 余名的团队被解散后，大若干工程师被转到并夕夕海外版岗位，他们被分配子企业的各异部门，一些工程师负责营销和开发推送通知。

但并夕夕似乎并不死心，一个由 20 名联网可靠工程师组成的核心团队依然留在并夕夕，他们持续从事察觉和运用漏洞的岗位。

另外尽管并夕夕已然将漏洞删除，但底层代码依然还在，并夕夕估计想等着风头过去持续开发漏洞攻击使用者。

攻击使用者的首要目的是什么？

首要目的就是促成转化和成交。并夕夕运用如此负责的手段说到底就是以便尽或许的收集使用者各类社交关系和私密信息、比拼对手的信息，最后运用这些信息对使用者开展画像，推送更符合使用者兴趣的商品，达成转化和成交提升利润。

并夕夕能够高效成熟为巨头显然离不开这些肮脏的手段，假如以上讯息是精确的话，那并夕夕运用这种方式也已然有快三年，但很难说并夕夕几年前是不是已然运用相似方法提升交易量了。

有关讯息：

• 卡巴斯基调研后证实并夕夕运用Android漏洞破坏使用者隐私和资料可靠
• 可靠机构Lookout确认后证实并夕夕运用零日漏洞攻击使用者和窃取信息
• 谷歌修复被并夕夕运用的Android漏洞 并夕夕则到处投诉试图删除报导
• 谷歌下架并夕夕并经由Google Play弹出恶意使用警告提醒使用者卸载并夕夕
• 某国产电商巨头APP亮相新版次删除后门模块 另外出动公关团队删帖