文/柳华芳
北京的夜晚,漆黑一片 。黑夜给了我们黑色的眼睛 。我们要去抓住黑手 。看到酷派发声明称自己管理疏忽 。我不觉背后一阵发凉 。这怎么能仅用一个管理疏忽就了事呢 ?
国外安全研究公司Palo Alto Networks发现,酷派故意在其二十多款Android手机机型中安装了名为“CoolReaper”的后门,这一行为影响了逾1000万用户,该隐藏在手机中的恶意软件,能让酷派在未经用户同意或发出通知的情况下,下载任意Android应用,清除用户数据,通过推送伪造OTA软件升级来安装用户不想要的应用,还会将设备信息上传到酷派服务器上 。
酷派在声明中解释称,“CoolReaper”程序是酷派应用商店的支撑服务,它用来为用户推送新版软件,分析发现终端上的恶意软件并向用户预警,提示卸载,目的是给用户提供更好的安全体验,还称这是管理疏忽所致。
酷派通过流氓软件获得利益,不能算管理疏忽
酷派发表声明,称这种恶意软件属于自身支撑服务,因管理疏忽被滥用,看似值得理解,然而,很严肃的问题是,酷派恶意软件行为并非个人员工所为,而是推送自己广告、自动下载软件,直接或间接获取了很大商业利益,这属于理性决策,并非管理疏忽,是明知故犯。通过推送伪造的OTA软件升级来安装用户不想要的应用,这是对酷派用户完全没有了敬畏之心,真替酷派用户感到可怜,你们的心态可真好!
不能算管理疏忽,还因为酷派忽视或删除用户投诉和抗议,palo alto公司文章提到这点360 恶意软件,这意味着酷派恶意软件行为是持久且坚决的公司行为,这仅仅是疏忽吗,我在四月份写过一篇《酷派手机节操在哪里,把客户手机当成肉鸡?》并对自己中招的酷派手机拍了照,按照酷派恶意软件的行为程度,这几乎等同于在用户手机里植入远程木马 。
当时,我特意征集了一些网友的反馈,发现这并非个别情况,酷派手机用户大多都遭遇过,其中包括大神系列手机。palo alto公司发现,酷派的CoolReaper恶意软件能做到“通知用户进行伪造OTA升级,实际上并不会更新设备,却会安装用户不想要的应用”。这样的行为令人发指,伪造升级这种行为的恶劣程度足以让一些人进监狱。难道酷派的哪位工程师会不知道这个情况吗?存在管理疏忽的情况下,究竟是管理人员指使工程师伪造升级,还是工程师的个人行为,酷派必须给出一个说法。
酷派恶意软件是如何耍流氓的?群众反映如何?
正如国外一家名为palo alto的安全公司所讲,酷派手机的恶意软件能在用户通知推送栏展示图片广告,像上面这张图就是我亲自拍摄的,凤凰科技报道了palo alto发现CoolReaper具备的功能:
在没有经过用户同意的情况下,没有发出通知,就进行下载,进行安装,进行激活,激活的是任意Android应用;
2、清除用户数据,卸载现有应用以及禁用系统应用;
通知用户开展伪造OTA升级,事实上不会对设备进行更新,却会安装用户不想要的应用。
4、向手机中发送或插入任意短信或彩信;
5、拨打任意手机号码;
向酷派服务器上传设备信息,这些信息包含地理位置,包含应用使用情况,包含电话记录,包含短信等历史记录。
在用户对酷派的行为提出抗议和投诉后,酷派仍一如往常,在我四月份写完那篇文章后,酷派公关曾联系我,要求我不要黑他们,还询问我关于那款手机的情况,然而,我所强调的是:其一,酷派存在大胆骚扰用户以及恶意软件行为,我的文章仅仅是在阐述事实;其二,我进行过调查,询问我身边使用大神4G手机的朋友是否有类似情况,他们的回答是肯定的!
11月份,我在百度百家撰写过一篇文章(链接),当时国内安全类网站安全牛有相关报道,白帽子黑客发现酷派手机存在一个在线管理平台,该平台专门负责往用户手机上悄悄推送并安装应用程序,安全牛还进行了一些相关调查,通过白帽子发来的截图能够看到,有专门的业务人员提交申请,在应用程序上插入种种恶意行为。
下面是安全牛网站收集的网友反馈意见,能够截图的都截图保存,以防部分网站被酷派公关处理,群众的声音表明问题已极为严重:
酷派7019手机采用安卓系统,关闭GPRS后,为何还会有类似图片里的那些广告存在,关闭WIFI后,同样有类似情况出现 ?(百度知道)
浅谈如何彻底消灭酷派官方推送广告(添翼圈)
我的手机型号是酷派大神f1 ,想问问这是由哪个软件推送出来的消息 ?(百度知道)
根据教程已经删除酷派的推送apk了,还有广告啊(移动叔叔)
自从购买了这部质量欠佳的手机,酷派推送的广告便持续不断,从未停止过,(酷友社区)
酷派大神F2如何关掉烦人的应用推送通知(百度经验)
酷派手机恶意推送流氓软件!!!(酷友社区)
酷友社区是酷派公司的官方在线社区,最后第五条和那一条中的两个帖子已被酷派删除,这就是palo alto公司所说的,尽管用户提出反对,还对不想要的应用和推送通知广告进行了投诉,但这一后门一直安装在设备中。Palo Alto Networks表示,恶意软件的活动严重侵犯了隐私,还损害了安全,然而用户的投诉依旧被忽略或者删除 ,这便是真相 ,一方面吹嘘自己天下第一 ,另一方面却自欺欺人 。
酷派恶意软件历史悠久,不值得原谅
如果酷派恶意软件只是某一天出现的意外情况,那么或许还能得到一定程度的谅解。然而,从撰写那篇博文到palo alto发布公告,已经过去了7个多月,更不用说在此之前的情况了。如此长时间的流氓行径,他们内心的恶意该有多深,竟然对花钱购买其产品的用户如此粗暴无礼 。你会原谅酷派吗,至少就算酷派产品价格低至1块钱,我也不会再购买了,这是个没有底线的公司,花钱买其产品还会沦为被利用的对象,我可不傻。
如果我们的市场不能彻底远离酷派,倘若消费者面对这样的恶意行为也不能做到,那么,我们的市场就是存在劣币驱逐良币现象的市场。要是像酷派这样做法的厂商数量众多,那么google有可能使安卓变得越来越封闭,这对国产手机整个产业链是非常不利的。四月份时,我尝试了许多root方案,还试用了各种手机安全软件,然而都无法解决酷派手机的广告推送问题,可见酷派没把心思用在正确之处 。
当然,酷派表示自己要做安全手机第一品牌,这让我感到无语,该怎么说呢?吹牛自己的出货量倒没什么,但是在其长期运营恶意软件、往用户手机推送广告的情况下,安全难道只是个笑话吗?
360投资大神,是否先查杀酷派的恶意软件
几天前,国内安全软件公司360对酷派大神进行了投资360 恶意软件,周鸿祎有可能出任董事长,然而,酷派手机内置恶意软件一事被彻底曝光,这让老周颇为为难,既然酷派宣称自己要做安全手机,而360又是安全软件公司,那么360是否先对酷派的恶意软件进行查杀呢?
推送广告行为在大神手机上存在,那么有可能大神手机内置了CoolReaper后门,这给新老板一个下马威。若老周大义灭亲,大神品牌损害可能致命。若老周充耳不闻,360安全软件威名会受影响。如何处理,看周总决定了。
如果这件事被忽略,使用过大神手机的用户可能不会再购买大神手机,360的巨额投资可能会变得非常不值,酷派恶意软件后门事件被国外安全公司揭露,这实际上也是国内安全公司的悲哀,你们的技术实力并不差,为何却没有向媒体和网民公布这件事呢?等到国外安全公司进行曝光,结果是还要被迫去处理这个棘手的危机公关,还要面对用户心灵受到的伤害,在这种情况下,酷派是否会像网秦一样走向没落呢?
我的微信公号:社交革命 一起做正确的事儿
