2023年2月28日，上海独立安全研究机构深蓝洞察发布报告，揭示某国产电商APP利用安卓系统漏洞攻击用户，包括禁止卸载软件、收集用户隐私和竞争对手数据。并夕夕被确认为该公司，并试图删除报道。谷歌从Google Play下架并夕夕，发现恶意代码。并夕夕发布新版本删除恶意代码，但未承认问题。并夕夕解散漏洞挖掘团队，保留20名核心工程师。并夕夕主要目的是收集用户信息，推送符合用户兴趣的商品。