某国产APP竟然悄咪咪搞事情，攻击用户手机，达成自己不可告人的目的。具体是怎么回事呢？此事是由国内的一个独立安全研究机构DarkNavy发文披露，国内一家互联网巨头的APP利用了Android系统漏洞提权使其难以卸载。该报道并没有公开相关公司的名字。报道称，该APP首先利用了多个厂商OEM代码中的反序列化漏洞提权，提权控制手机后，该App开启了一系列的违规操作，包括绕过隐私合规监管，大肆收集用户隐私信息，信息包括社交媒体账户资料，位置信息，WiFi信息，基站信息甚至路由器信息等。在这之后，App利用手机厂商OEM代码中导出的root-pathFileContentProvider，进行SystemApp和敏感系统应用文件读写，进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活，修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载随后，还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码，进行更加隐蔽的长期驻留最终，甚至还实现了和间谍软件一样的遥控机制，通过远端“云控开关”控制非法行为的启动与暂停，来躲避检测。该互联网厂商通过上述一系列隐蔽的黑客技术手段，在其合法App的背后，达到了以下几个目的：

1、隐蔽安装，提升装机量

2、伪造提升DAU/MAU

3、用户无法卸载

4、攻击竞争对手App

5、窃取用户隐私数据

6、逃避隐私合规监管等各种涉嫌违规违法目的

截至目前，已经有大量中断用户在多个社交平台上投诉反馈：该App存在莫名安装、泄露隐私、无法卸载等问题。

这种行为已经破坏了行业的公平竞争，更严重侵犯了用户隐私，大概率是违反了相关法律法规。让我们一起期待事情的后续发展。