文/柳華芳
北京的夜晚,黑漆漆的一片,黑夜給了我們黑色的眼睛,我們?nèi)ププ『谑郑吹娇崤砂l(fā)聲明說(shuō)自己管理疏忽,我不覺(jué)背后一陣發(fā)涼,這怎么就是一個(gè)管理疏忽就行呢?
酷派被國(guó)外安全研究公司Palo Alto Networks發(fā)現(xiàn)故意在其二十多款A(yù)ndroid手機(jī)機(jī)型中安裝了一個(gè)名為“CoolReaper”的后門(mén),影響了逾1000萬(wàn)用戶(hù),這一隱藏在手機(jī)中的惡意軟件允許酷派在未經(jīng)用戶(hù)同意或發(fā)出通知的情況下下載任意Android應(yīng)用,清除用戶(hù)數(shù)據(jù),通過(guò)推送偽造OTA軟件升級(jí)來(lái)安裝用戶(hù)不想要的應(yīng)用,將設(shè)備信息上傳到酷派服務(wù)器上等。
酷派這時(shí)候才在聲明中解釋稱(chēng):“CoolReaper”程序?qū)崬榭崤蓱?yīng)用商店的支撐服務(wù),用來(lái)為用戶(hù)推送新版軟件、分析發(fā)現(xiàn)終端上的惡意軟件并向用戶(hù)預(yù)警、提示卸載,其目的是為了給用戶(hù)提供更好的安全體驗(yàn),并稱(chēng)是屬于管理疏忽所致。
酷派通過(guò)流氓軟件獲得利益,不能算管理疏忽
酷派聲明稱(chēng)這種惡意軟件屬于自身支撐服務(wù)、因管理疏忽而被濫用,看似很值得理解似的,但是,很?chē)?yán)肅的問(wèn)題是酷派惡意軟件行為不是個(gè)人員工所為,而是推送自己廣告和自動(dòng)下載軟件,直接或間接獲得了很大的商業(yè)利益,這就屬于理性決策,并不是管理疏忽,屬于明知故犯。“過(guò)推送偽造OTA軟件升級(jí)來(lái)安裝用戶(hù)不想要的應(yīng)用”這屬于對(duì)酷派用戶(hù)完全失去了敬畏之心,替酷派用戶(hù)感到可憐,你們真是好心態(tài)!
不能算管理疏忽的原因,還包括酷派忽視或刪除用戶(hù)的投訴和抗議,palo alto公司的文章里也提到了這一點(diǎn),這就意味著酷派的惡意軟件行為是一項(xiàng)持久而堅(jiān)決的公司行為,這僅僅是疏忽嗎?我在四月份就寫(xiě)過(guò)一篇《酷派手機(jī)節(jié)操在哪里,把客戶(hù)手機(jī)當(dāng)成肉雞?》,并對(duì)自己中招的酷派手機(jī)進(jìn)行了拍照,按照酷派惡意軟件行為的程度,幾乎就等于在用戶(hù)手機(jī)里植入了遠(yuǎn)程木馬。
當(dāng)時(shí),我還特意征集了一些網(wǎng)友的反饋,發(fā)現(xiàn)這不是一個(gè)個(gè)案,是酷派手機(jī)用戶(hù)大多數(shù)都遭遇過(guò)的,包括大神系列手機(jī),palo alto公司發(fā)現(xiàn)酷派的CoolReaper惡意軟件居然可以做到“通知用戶(hù)進(jìn)行偽造OTA升級(jí),實(shí)際上并不會(huì)更新設(shè)備,但會(huì)安裝用戶(hù)不想要的應(yīng)用”,這樣的行為簡(jiǎn)直令人發(fā)指,偽造升級(jí)這樣的行為惡劣程度足以讓一些人進(jìn)監(jiān)獄,難道是酷派哪位工程師這個(gè)都不知道么?管理疏忽,那么是管理人員讓工程師偽造升級(jí),還是工程師個(gè)人行為,酷派得有個(gè)說(shuō)法。
酷派惡意軟件是如何耍流氓的?群眾反映如何?
正如國(guó)外palo alto這家安全公司所說(shuō),酷派手機(jī)的惡意軟件可以在用戶(hù)的通知推送欄里圖片廣告,如上圖便是我親手拍照,鳳凰科技報(bào)道palo alto發(fā)現(xiàn)CoolReaper能夠?qū)崿F(xiàn)的功能:
1、在未經(jīng)用戶(hù)同意或發(fā)出通知的情況下,下載、安裝、激活任意Android應(yīng)用;
2、清除用戶(hù)數(shù)據(jù),卸載現(xiàn)有應(yīng)用以及禁用系統(tǒng)應(yīng)用;
3、通知用戶(hù)進(jìn)行偽造OTA升級(jí),實(shí)際上并不會(huì)更新設(shè)備,但會(huì)安裝用戶(hù)不想要的應(yīng)用;
4、向手機(jī)中發(fā)送或插入任意短信或彩信;
5、撥打任意手機(jī)號(hào)碼;
6、向酷派服務(wù)器上傳設(shè)備信息,包括地理位置、應(yīng)用使用、電話、短信等歷史記錄。
酷派在用戶(hù)對(duì)他們行為提出抗議和投訴之后,依舊如常,我四月份寫(xiě)過(guò)那篇文章之后,酷派公關(guān)曾聯(lián)系我要求不要黑他們,并問(wèn)我那款手機(jī)之類(lèi)的,但是,我強(qiáng)調(diào)的是:1、酷派這么大膽地騷擾用戶(hù)和惡意軟件行為,我的文章只是闡述事實(shí) 2、我調(diào)查過(guò),問(wèn)過(guò)我身邊用大神4G手機(jī)的哥們是否有類(lèi)似情況,他們的回答是yes!
我11月份在百度百家寫(xiě)過(guò)一篇文章(鏈接),當(dāng)時(shí)的情況是國(guó)內(nèi)安全類(lèi)網(wǎng)站安全牛報(bào)道,白帽子黑客發(fā)現(xiàn)了酷派手機(jī)的一個(gè)在線管理平臺(tái)專(zhuān)門(mén)負(fù)責(zé)往用戶(hù)的手機(jī)上悄悄推送和安裝應(yīng)用程序,安全牛也做了一些相關(guān)調(diào)查,并且通過(guò)這名白帽子發(fā)來(lái)的截圖可以看到,有專(zhuān)門(mén)的業(yè)務(wù)人員提交申請(qǐng),在應(yīng)用程序上插入種種惡意行為。
下面是安全牛網(wǎng)站搜集的網(wǎng)友反饋聲音,會(huì)截圖的可以都截圖備份下,防止部分網(wǎng)站被酷派公關(guān)掉,群眾的聲音說(shuō)明問(wèn)題已經(jīng)非常嚴(yán)重:
酷派7019手機(jī)安卓系統(tǒng),為什么關(guān)閉GPRS和WIFI后,還會(huì)有像圖片里面的那些廣告存在?(百度知道)
淺談如何徹底消滅酷派官方推送廣告(添翼圈)
我手機(jī)是酷派大神f1,請(qǐng)問(wèn)這是哪個(gè)軟件推送的消息?(百度知道)
根據(jù)教程已經(jīng)刪除酷派的推送apk了,還有廣告啊(移動(dòng)叔叔)
自從買(mǎi)了這個(gè)破手機(jī),酷派推送的廣告就斷斷續(xù)續(xù)沒(méi)有停過(guò)(酷友社區(qū))
酷派大神F2如何關(guān)掉煩人的應(yīng)用推送通知(百度經(jīng)驗(yàn))
酷派手機(jī)惡意推送流氓軟件!!!(酷友社區(qū))
最后第五條和那一條的酷友社區(qū)是酷派公司的官方在線社區(qū),兩個(gè)個(gè)帖子已經(jīng)被酷派刪除了,這就是palo alto公司說(shuō)的“盡管用戶(hù)提出反對(duì),并對(duì)不想要的應(yīng)用和推送通知廣告進(jìn)行了投訴,但這一后門(mén)一直安裝在設(shè)備中。Palo Alto Networks稱(chēng),惡意軟件的活動(dòng)嚴(yán)重侵犯了隱私并損害安全,但用戶(hù)的投訴仍被忽略或刪除。”,這就是真相,一方面吹牛xx第一,一方面卻掩耳盜鈴。
酷派惡意軟件歷史悠久,不值得原諒
如果酷派惡意軟件只是某一天的意外,那么,也許還是多少可以適當(dāng)諒解,但是,從寫(xiě)那篇博文到palo alto的公告,已經(jīng)是7個(gè)多月,這之前的就更不用說(shuō)了,這么久的流氓行為,他們的內(nèi)心該有多么的惡意,居然對(duì)花錢(qián)買(mǎi)他們產(chǎn)品的用戶(hù)這么粗暴和不敬。你會(huì)原諒酷派么,至少酷派就算1塊錢(qián),我也不會(huì)再買(mǎi)他們產(chǎn)品了,沒(méi)有底線的公司,花錢(qián)買(mǎi)他們產(chǎn)品還讓給他們做肉雞,我不傻。
如果我們的市場(chǎng)和消費(fèi)者面對(duì)這樣的惡意行為都不能徹底遠(yuǎn)離酷派,那么,我們的市場(chǎng)就是劣幣驅(qū)逐良幣的市場(chǎng),如果像酷派這樣做法的廠商太多,那么google就可能讓安卓越來(lái)越封閉,對(duì)于國(guó)產(chǎn)手機(jī)整個(gè)產(chǎn)業(yè)鏈都是十分不利的。我四月份當(dāng)時(shí)試了很多root方案和各種手機(jī)安全軟件,都沒(méi)辦法處理酷派手機(jī)的廣告推送問(wèn)題,酷派的心思沒(méi)用在正確的地方。
當(dāng)然,酷派也意思的是,自己竟然宣傳要做安全手機(jī)第一品牌,這個(gè)我都感到無(wú)語(yǔ)了,該怎么說(shuō)呢?吹牛自己的出貨量倒也沒(méi)什么,但是自己長(zhǎng)期運(yùn)營(yíng)惡意軟件、往用戶(hù)手機(jī)推送廣告的情況下,安全,難道只是笑話嗎?
360投資大神,是否先查殺酷派的惡意軟件
幾天前,國(guó)內(nèi)安全軟件公司360投資了酷派大神,周鴻祎可能出任董事長(zhǎng),然而,酷派手機(jī)內(nèi)置惡意軟件被徹底曝光真是讓老周很為難,既然酷派聲稱(chēng)自己要做安全手機(jī),360又是安全軟件公司,360是否先查殺一下酷派的惡意軟件呢?
由于推送廣告行為在大神手機(jī)上也是有的,那么,有可能大神手機(jī)也內(nèi)置了CoolReaper后門(mén),這真是給了新老板一個(gè)下馬威,如果老周大義滅親,那大神可能面上的品牌損害是致命的,如果老周充耳不聞,又讓360安全軟件的威名受影響,如何處理,看周總的了。
如果此事被忽視掉,用過(guò)大神的用戶(hù)可能不會(huì)再買(mǎi)大神手機(jī),360巨額投資就可能非常不值得,酷派惡意軟件后門(mén)事件被國(guó)外安全公司曝光,其實(shí)也是國(guó)內(nèi)安全公司的悲哀,你們的技術(shù)實(shí)力不差,為什么卻沒(méi)有向媒體和網(wǎng)民公告此事呢?等到國(guó)外安全公司來(lái)曝光的結(jié)果是還要被迫來(lái)處理這個(gè)棘手的危機(jī)公關(guān)和用戶(hù)心靈傷害,酷派在這種情況下是否會(huì)像網(wǎng)秦一樣走向沒(méi)落呢?
我的微信公號(hào):社交革命 一起做正確的事兒
推薦閱讀
12月16日雖然聚美優(yōu)品盤(pán)前宣布啟動(dòng)一億美元股票回購(gòu)計(jì)劃,但股市開(kāi)盤(pán)后聚美僅在略微高開(kāi)后就一路向下,交易兩個(gè)半小時(shí)下跌4.8%報(bào)收于12.8美元,這一價(jià)格已較聚美的15.>>>詳細(xì)閱讀
本文標(biāo)題:酷派把用戶(hù)手機(jī)當(dāng)肉雞,非一天兩天
地址:http://www.oumuer.cn/a/daohang/20141220/294957.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示