2023年2月28日，上海独立安全研究机构深蓝洞察发布报告，揭示某国产电商APP利用安卓系统漏洞攻击用户，包括禁止卸载软件、收集用户隐私和竞争对手数据。并夕夕被确认为该公司，并试图删除报道。谷歌从Google Play下架并夕夕，发现恶意代码。并夕夕发布新版本删除恶意代码，但未承认问题。并夕夕解散漏洞挖掘团队，保留20名核心工程师。并夕夕主要目的是收集用户信息，推送符合用户兴趣的商品。

卡巴斯基实验室调查发现并夕夕的某些版本包含恶意代码，利用Android漏洞攻击用户。并夕夕发布新版本删除了后门模块。谷歌已下架并夕夕应用。

上海独立安全研究机构深蓝洞察发文指出某国产电商巨头利用漏洞控制用户手机，窃取隐私信息和竞争对手APP信息，谷歌下架并夕夕并删除用户已安装的应用，证实了之前的猜测。安全研究机构Lookout确认并夕夕利用漏洞攻击Android系统，发现其存在其他恶意行为。并夕夕还利用未修复的漏洞EvilParcel，Lookout确认其存在恶意利用，支持谷歌的封杀决定。Lookout强调目前没有证据表明并夕夕在AppStore和Google Play版存在恶意代码。

谷歌发布了Android 2023-03例行安全更新，修复了多个高危安全漏洞，其中一个被称为CVE-2023-20963的漏洞被并夕夕利用，使应用在更新到更高版本的Target SDK后可以进行本地提权。谷歌已从Google Play中下架并夕夕，并利用Google Play Protect模块自动卸载。拼夕夕试图逼迫公众号所有者删除相关文章。