酷派把用戶手機當肉雞,非一天兩天
發布日期:2014-12-20 瀏覽次數:810
酷派被國外安全研究公司Palo Alto發現在用戶的手機里內置后門惡意軟件,通過推送偽造OTA軟件升級來安裝用戶不想要的應用,國內白帽子黑客發現酷派一個在線管理平臺專門負責往用戶的手機上悄悄推送和安裝應用程序
文/柳華芳
北京的夜晚,黑漆漆的一片,黑夜給了我們黑色的眼睛,我們去抓住黑手,看到酷派發聲明說自己管理疏忽,我不覺背后一陣發涼,這怎么就是一個管理疏忽就行呢?
酷派被國外安全研究公司Palo Alto Networks發現故意在其二十多款Android手機機型中安裝了一個名為“CoolReaper”的后門,影響了逾1000萬用戶,這一隱藏在手機中的惡意軟件允許酷派在未經用戶同意或發出通知的情況下下載任意Android應用,清除用戶數據,通過推送偽造OTA軟件升級來安裝用戶不想要的應用,將設備信息上傳到酷派服務器上等。
酷派這時候才在聲明中解釋稱:“CoolReaper”程序實為酷派應用商店的支撐服務,用來為用戶推送新版軟件、分析發現終端上的惡意軟件并向用戶預警、提示卸載,其目的是為了給用戶提供更好的安全體驗,并稱是屬于管理疏忽所致。
酷派通過流氓軟件獲得利益,不能算管理疏忽
酷派聲明稱這種惡意軟件屬于自身支撐服務、因管理疏忽而被濫用,看似很值得理解似的,但是,很嚴肅的問題是酷派惡意軟件行為不是個人員工所為,而是推送自己廣告和自動下載軟件,直接或間接獲得了很大的商業利益,這就屬于理性決策,并不是管理疏忽,屬于明知故犯。“過推送偽造OTA軟件升級來安裝用戶不想要的應用”這屬于對酷派用戶完全失去了敬畏之心,替酷派用戶感到可憐,你們真是好心態!
不能算管理疏忽的原因,還包括酷派忽視或刪除用戶的投訴和抗議,palo alto公司的文章里也提到了這一點,這就意味著酷派的惡意軟件行為是一項持久而堅決的公司行為,這僅僅是疏忽嗎?我在四月份就寫過一篇《酷派手機節操在哪里,把客戶手機當成肉雞?》,并對自己中招的酷派手機進行了拍照,按照酷派惡意軟件行為的程度,幾乎就等于在用戶手機里植入了遠程木馬。
當時,我還特意征集了一些網友的反饋,發現這不是一個個案,是酷派手機用戶大多數都遭遇過的,包括大神系列手機,palo alto公司發現酷派的CoolReaper惡意軟件居然可以做到“通知用戶進行偽造OTA升級,實際上并不會更新設備,但會安裝用戶不想要的應用”,這樣的行為簡直令人發指,偽造升級這樣的行為惡劣程度足以讓一些人進監獄,難道是酷派哪位工程師這個都不知道么?管理疏忽,那么是管理人員讓工程師偽造升級,還是工程師個人行為,酷派得有個說法。
酷派惡意軟件是如何耍流氓的?群眾反映如何?
正如國外palo alto這家安全公司所說,酷派手機的惡意軟件可以在用戶的通知推送欄里圖片廣告,如上圖便是我親手拍照,鳳凰科技報道palo alto發現CoolReaper能夠實現的功能:
1、在未經用戶同意或發出通知的情況下,下載、安裝、激活任意Android應用;
2、清除用戶數據,卸載現有應用以及禁用系統應用;
3、通知用戶進行偽造OTA升級,實際上并不會更新設備,但會安裝用戶不想要的應用;
4、向手機中發送或插入任意短信或彩信;
5、撥打任意手機號碼;
6、向酷派服務器上傳設備信息,包括地理位置、應用使用、電話、短信等歷史記錄。
酷派在用戶對他們行為提出抗議和投訴之后,依舊如常,我四月份寫過那篇文章之后,酷派公關曾聯系我要求不要黑他們,并問我那款手機之類的,但是,我強調的是:1、酷派這么大膽地騷擾用戶和惡意軟件行為,我的文章只是闡述事實 2、我調查過,問過我身邊用大神4G手機的哥們是否有類似情況,他們的回答是yes!
我11月份在百度百家寫過一篇文章(鏈接),當時的情況是國內安全類網站安全牛報道,白帽子黑客發現了酷派手機的一個在線管理平臺專門負責往用戶的手機上悄悄推送和安裝應用程序,安全牛也做了一些相關調查,并且通過這名白帽子發來的截圖可以看到,有專門的業務人員提交申請,在應用程序上插入種種惡意行為。
下面是安全牛網站搜集的網友反饋聲音,會截圖的可以都截圖備份下,防止部分網站被酷派公關掉,群眾的聲音說明問題已經非常嚴重:
酷派7019手機安卓系統,為什么關閉GPRS和WIFI后,還會有像圖片里面的那些廣告存在?(百度知道)
淺談如何徹底消滅酷派官方推送廣告(添翼圈)
我手機是酷派大神f1,請問這是哪個軟件推送的消息?(百度知道)
根據教程已經刪除酷派的推送apk了,還有廣告啊(移動叔叔)
自從買了這個破手機,酷派推送的廣告就斷斷續續沒有停過(酷友社區)
酷派大神F2如何關掉煩人的應用推送通知(百度經驗)
酷派手機惡意推送流氓軟件!!!(酷友社區)
最后第五條和那一條的酷友社區是酷派公司的官方在線社區,兩個個帖子已經被酷派刪除了,這就是palo alto公司說的“盡管用戶提出反對,并對不想要的應用和推送通知廣告進行了投訴,但這一后門一直安裝在設備中。Palo Alto Networks稱,惡意軟件的活動嚴重侵犯了隱私并損害安全,但用戶的投訴仍被忽略或刪除。”,這就是真相,一方面吹牛xx第一,一方面卻掩耳盜鈴。
酷派惡意軟件歷史悠久,不值得原諒
如果酷派惡意軟件只是某一天的意外,那么,也許還是多少可以適當諒解,但是,從寫那篇博文到palo alto的公告,已經是7個多月,這之前的就更不用說了,這么久的流氓行為,他們的內心該有多么的惡意,居然對花錢買他們產品的用戶這么粗暴和不敬。你會原諒酷派么,至少酷派就算1塊錢,我也不會再買他們產品了,沒有底線的公司,花錢買他們產品還讓給他們做肉雞,我不傻。
如果我們的市場和消費者面對這樣的惡意行為都不能徹底遠離酷派,那么,我們的市場就是劣幣驅逐良幣的市場,如果像酷派這樣做法的廠商太多,那么google就可能讓安卓越來越封閉,對于國產手機整個產業鏈都是十分不利的。我四月份當時試了很多root方案和各種手機安全軟件,都沒辦法處理酷派手機的廣告推送問題,酷派的心思沒用在正確的地方。
當然,酷派也意思的是,自己竟然宣傳要做安全手機第一品牌,這個我都感到無語了,該怎么說呢?吹牛自己的出貨量倒也沒什么,但是自己長期運營惡意軟件、往用戶手機推送廣告的情況下,安全,難道只是笑話嗎?
360投資大神,是否先查殺酷派的惡意軟件
幾天前,國內安全軟件公司360投資了酷派大神,周鴻祎可能出任董事長,然而,酷派手機內置惡意軟件被徹底曝光真是讓老周很為難,既然酷派聲稱自己要做安全手機,360又是安全軟件公司,360是否先查殺一下酷派的惡意軟件呢?
由于推送廣告行為在大神手機上也是有的,那么,有可能大神手機也內置了CoolReaper后門,這真是給了新老板一個下馬威,如果老周大義滅親,那大神可能面上的品牌損害是致命的,如果老周充耳不聞,又讓360安全軟件的威名受影響,如何處理,看周總的了。
如果此事被忽視掉,用過大神的用戶可能不會再買大神手機,360巨額投資就可能非常不值得,酷派惡意軟件后門事件被國外安全公司曝光,其實也是國內安全公司的悲哀,你們的技術實力不差,為什么卻沒有向媒體和網民公告此事呢?等到國外安全公司來曝光的結果是還要被迫來處理這個棘手的危機公關和用戶心靈傷害,酷派在這種情況下是否會像網秦一樣走向沒落呢?
