摘要 : 酷派被国外安全研究公司Palo Alto发现在用户的手机里内置后门恶意软件,通过推送伪造OTA软件升级来安装用户不想要的应用,国内白帽子黑客发现酷派一个在线管理平台专门负责往用户的手机上悄悄推送和安装应用程序
文/柳华芳
北京的夜晚,黑漆漆的一片,黑夜给了我们黑色的眼睛,我们去抓住黑手,看到酷派发声明说自己管理疏忽,我不觉背后一阵发凉,这怎么就是一个管理疏忽就行呢?
酷派被国外安全研究公司Palo Alto Networks发现故意在其二十多款Android手机机型中安装了一个名为“CoolReaper”的后门,影响了逾1000万用户,这一隐藏在手机中的恶意软件允许酷派在未经用户同意或发出通知的情况下下载任意Android应用,清除用户数据,通过推送伪造OTA软件升级来安装用户不想要的应用,将设备信息上传到酷派服务器上等。
酷派这时候才在声明中解释称:“CoolReaper”程序实为酷派应用商店的支撑服务,用来为用户推送新版软件、分析发现终端上的恶意软件并向用户预警、提示卸载,其目的是为了给用户提供更好的安全体验,并称是属于管理疏忽所致。
酷派通过流氓软件获得利益,不能算管理疏忽
酷派声明称这种恶意软件属于自身支撑服务、因管理疏忽而被滥用,看似很值得理解似的,但是,很严肃的问题是酷派恶意软件行为不是个人员工所为,而是推送自己广告和自动下载软件,直接或间接获得了很大的商业利益,这就属于理性决策,并不是管理疏忽,属于明知故犯。“过推送伪造OTA软件升级来安装用户不想要的应用”这属于对酷派用户完全失去了敬畏之心,替酷派用户感到可怜,你们真是好心态!
不能算管理疏忽的原因,还包括酷派忽视或删除用户的投诉和抗议,palo alto公司的文章里也提到了这一点,这就意味着酷派的恶意软件行为是一项持久而坚决的公司行为,这仅仅是疏忽吗?我在四月份就写过一篇《酷派手机节操在哪里,把客户手机当成肉鸡?》,并对自己中招的酷派手机进行了拍照,按照酷派恶意软件行为的程度,几乎就等于在用户手机里植入了远程木马。
当时,我还特意征集了一些网友的反馈,发现这不是一个个案,是酷派手机用户大多数都遭遇过的,包括大神系列手机,palo alto公司发现酷派的CoolReaper恶意软件居然可以做到“通知用户进行伪造OTA升级,实际上并不会更新设备,但会安装用户不想要的应用”,这样的行为简直令人发指,伪造升级这样的行为恶劣程度足以让一些人进监狱,难道是酷派哪位工程师这个都不知道么?管理疏忽,那么是管理人员让工程师伪造升级,还是工程师个人行为,酷派得有个说法。
酷派恶意软件是如何耍流氓的?群众反映如何?
正如国外palo alto这家安全公司所说,酷派手机的恶意软件可以在用户的通知推送栏里图片广告,如上图便是我亲手拍照,凤凰科技报道palo alto发现CoolReaper能够实现的功能:
1、在未经用户同意或发出通知的情况下,下载、安装、激活任意Android应用;
2、清除用户数据,卸载现有应用以及禁用系统应用;
3、通知用户进行伪造OTA升级,实际上并不会更新设备,但会安装用户不想要的应用;
4、向手机中发送或插入任意短信或彩信;
5、拨打任意手机号码;
6、向酷派服务器上传设备信息,包括地理位置、应用使用、电话、短信等历史记录。
酷派在用户对他们行为提出抗议和投诉之后,依旧如常,我四月份写过那篇文章之后,酷派公关曾联系我要求不要黑他们,并问我那款手机之类的,但是,我强调的是:1、酷派这么大胆地骚扰用户和恶意软件行为,我的文章只是阐述事实 2、我调查过,问过我身边用大神4G手机的哥们是否有类似情况,他们的回答是yes!
我11月份在百度百家写过一篇文章(链接),当时的情况是国内安全类网站安全牛报道,白帽子黑客发现了酷派手机的一个在线管理平台专门负责往用户的手机上悄悄推送和安装应用程序,安全牛也做了一些相关调查,并且通过这名白帽子发来的截图可以看到,有专门的业务人员提交申请,在应用程序上插入种种恶意行为。
下面是安全牛网站搜集的网友反馈声音,会截图的可以都截图备份下,防止部分网站被酷派公关掉,群众的声音说明问题已经非常严重:
酷派7019手机安卓系统,为什么关闭GPRS和WIFI后,还会有像图片里面的那些广告存在?(百度知道)
浅谈如何彻底消灭酷派官方推送广告(添翼圈)
我手机是酷派大神f1,请问这是哪个软件推送的消息?(百度知道)
根据教程已经删除酷派的推送apk了,还有广告啊(移动叔叔)
自从买了这个破手机,酷派推送的广告就断断续续没有停过(酷友社区)
酷派大神F2如何关掉烦人的应用推送通知(百度经验)
酷派手机恶意推送流氓软件!!!(酷友社区)
最后第五条和那一条的酷友社区是酷派公司的官方在线社区,两个个帖子已经被酷派删除了,这就是palo alto公司说的“尽管用户提出反对,并对不想要的应用和推送通知广告进行了投诉,但这一后门一直安装在设备中。Palo Alto Networks称,恶意软件的活动严重侵犯了隐私并损害安全,但用户的投诉仍被忽略或删除。”,这就是真相,一方面吹牛xx第一,一方面却掩耳盗铃。
酷派恶意软件历史悠久,不值得原谅
如果酷派恶意软件只是某一天的意外,那么,也许还是多少可以适当谅解,但是,从写那篇博文到palo alto的公告,已经是7个多月,这之前的就更不用说了,这么久的流氓行为,他们的内心该有多么的恶意,居然对花钱买他们产品的用户这么粗暴和不敬。你会原谅酷派么,至少酷派就算1块钱,我也不会再买他们产品了,没有底线的公司,花钱买他们产品还让给他们做肉鸡,我不傻。
如果我们的市场和消费者面对这样的恶意行为都不能彻底远离酷派,那么,我们的市场就是劣币驱逐良币的市场,如果像酷派这样做法的厂商太多,那么google就可能让安卓越来越封闭,对于国产手机整个产业链都是十分不利的。我四月份当时试了很多root方案和各种手机安全软件,都没办法处理酷派手机的广告推送问题,酷派的心思没用在正确的地方。
当然,酷派也意思的是,自己竟然宣传要做安全手机第一品牌,这个我都感到无语了,该怎么说呢?吹牛自己的出货量倒也没什么,但是自己长期运营恶意软件、往用户手机推送广告的情况下,安全,难道只是笑话吗?
360投资大神,是否先查杀酷派的恶意软件
几天前,国内安全软件公司360投资了酷派大神,周鸿祎可能出任董事长,然而,酷派手机内置恶意软件被彻底曝光真是让老周很为难,既然酷派声称自己要做安全手机,360又是安全软件公司,360是否先查杀一下酷派的恶意软件呢?
由于推送广告行为在大神手机上也是有的,那么,有可能大神手机也内置了CoolReaper后门,这真是给了新老板一个下马威,如果老周大义灭亲,那大神可能面上的品牌损害是致命的,如果老周充耳不闻,又让360安全软件的威名受影响,如何处理,看周总的了。
如果此事被忽视掉,用过大神的用户可能不会再买大神手机,360巨额投资就可能非常不值得,酷派恶意软件后门事件被国外安全公司曝光,其实也是国内安全公司的悲哀,你们的技术实力不差,为什么却没有向媒体和网民公告此事呢?等到国外安全公司来曝光的结果是还要被迫来处理这个棘手的危机公关和用户心灵伤害,酷派在这种情况下是否会像网秦一样走向没落呢?