酷派把用戶手機(jī)當(dāng)肉雞，非一天兩天

2014-12-20 來源：健客網(wǎng)社區(qū) 標(biāo)簽：掌上醫(yī)生喝茶減肥一天瘦一斤安全減肥 cps聯(lián)盟美容護(hù)膚

摘要：不能算管理疏忽的原因，還包括酷派忽視或刪除用戶的投訴和抗議，palo alto公司的文章里也提到了這一點(diǎn)，這就意味著酷派的惡意軟件行為是一項(xiàng)持久而堅(jiān)決的公司行為，這僅僅是疏忽嗎？

　　北京的夜晚，黑漆漆的一片，黑夜給了我們黑色的眼睛，我們?nèi)ププ『谑?，看到酷派發(fā)聲明說自己管理疏忽，我不覺背后一陣發(fā)涼，這怎么就是一個(gè)管理疏忽就行呢？

　　酷派被國外安全研究公司PaloAltoNetworks發(fā)現(xiàn)故意在其二十多款A(yù)ndroid手機(jī)機(jī)型中安裝了一個(gè)名為“CoolReaper”的后門，影響了逾1000萬用戶，這一隱藏在手機(jī)中的惡意軟件允許酷派在未經(jīng)用戶同意或發(fā)出通知的情況下下載任意Android應(yīng)用，清除用戶數(shù)據(jù)，通過推送偽造OTA軟件升級(jí)來安裝用戶不想要的應(yīng)用，將設(shè)備信息上傳到酷派服務(wù)器上等。

　　酷派這時(shí)候才在聲明中解釋稱：“CoolReaper”程序?qū)崬榭崤蓱?yīng)用商店的支撐服務(wù)，用來為用戶推送新版軟件、分析發(fā)現(xiàn)終端上的惡意軟件并向用戶預(yù)警、提示卸載，其目的是為了給用戶提供更好的安全體驗(yàn)，并稱是屬于管理疏忽所致。

　　酷派通過流氓軟件獲得利益，不能算管理疏忽

　　酷派聲明稱這種惡意軟件屬于自身支撐服務(wù)、因管理疏忽而被濫用，看似很值得理解似的，但是，很嚴(yán)肅的問題是酷派惡意軟件行為不是個(gè)人員工所為，而是推送自己廣告和自動(dòng)下載軟件，直接或間接獲得了很大的商業(yè)利益，這就屬于理性決策，并不是管理疏忽，屬于明知故犯。“過推送偽造OTA軟件升級(jí)來安裝用戶不想要的應(yīng)用”這屬于對(duì)酷派用戶完全失去了敬畏之心，替酷派用戶感到可憐，你們真是好心態(tài)！

　　不能算管理疏忽的原因，還包括酷派忽視或刪除用戶的投訴和抗議，paloalto公司的文章里也提到了這一點(diǎn)，這就意味著酷派的惡意軟件行為是一項(xiàng)持久而堅(jiān)決的公司行為，這僅僅是疏忽嗎？我在四月份就寫過一篇《酷派手機(jī)節(jié)操在哪里，把客戶手機(jī)當(dāng)成肉雞？》，并對(duì)自己中招的酷派手機(jī)進(jìn)行了拍照，按照酷派惡意軟件行為的程度，幾乎就等于在用戶手機(jī)里植入了遠(yuǎn)程木馬。

　　當(dāng)時(shí)，我還特意征集了一些網(wǎng)友的反饋，發(fā)現(xiàn)這不是一個(gè)個(gè)案，是酷派手機(jī)用戶大多數(shù)都遭遇過的，包括大神系列手機(jī)，paloalto公司發(fā)現(xiàn)酷派的CoolReaper惡意軟件居然可以做到“通知用戶進(jìn)行偽造OTA升級(jí)，實(shí)際上并不會(huì)更新設(shè)備，但會(huì)安裝用戶不想要的應(yīng)用”，這樣的行為簡(jiǎn)直令人發(fā)指，偽造升級(jí)這樣的行為惡劣程度足以讓一些人進(jìn)監(jiān)獄，難道是酷派哪位工程師這個(gè)都不知道么？管理疏忽，那么是管理人員讓工程師偽造升級(jí)，還是工程師個(gè)人行為，酷派得有個(gè)說法。

　　酷派惡意軟件是如何耍流氓的？群眾反映如何？

　　正如國外paloalto這家安全公司所說，酷派手機(jī)的惡意軟件可以在用戶的通知推送欄里圖片廣告，如上圖便是我親手拍照，鳳凰科技報(bào)道paloalto發(fā)現(xiàn)CoolReaper能夠?qū)崿F(xiàn)的功能：

　　酷派在用戶對(duì)他們行為提出抗議和投訴之后，依舊如常，我四月份寫過那篇文章之后，酷派公關(guān)曾聯(lián)系我要求不要黑他們，并問我那款手機(jī)之類的，但是，我強(qiáng)調(diào)的是：1、酷派這么大膽地騷擾用戶和惡意軟件行為，我的文章只是闡述事實(shí)2、我調(diào)查過，問過我身邊用大神4G手機(jī)的哥們是否有類似情況，他們的回答是yes！

　　我11月份在百度百家寫過一篇文章(鏈接)，當(dāng)時(shí)的情況是國內(nèi)安全類網(wǎng)站安全牛報(bào)道，白帽子黑客發(fā)現(xiàn)了酷派手機(jī)的一個(gè)在線管理平臺(tái)專門負(fù)責(zé)往用戶的手機(jī)上悄悄推送和安裝應(yīng)用程序，安全牛也做了一些相關(guān)調(diào)查，并且通過這名白帽子發(fā)來的截圖可以看到，有專門的業(yè)務(wù)人員提交申請(qǐng)，在應(yīng)用程序上插入種種惡意行為。

　　最后第五條和那一條的酷友社區(qū)是酷派公司的官方在線社區(qū)，兩個(gè)個(gè)帖子已經(jīng)被酷派刪除了，這就是paloalto公司說的“盡管用戶提出反對(duì)，并對(duì)不想要的應(yīng)用和推送通知廣告進(jìn)行了投訴，但這一后門一直安裝在設(shè)備中。PaloAltoNetworks稱，惡意軟件的活動(dòng)嚴(yán)重侵犯了隱私并損害安全，但用戶的投訴仍被忽略或刪除。”，這就是真相，一方面吹牛xx第一，一方面卻掩耳盜鈴。

　　酷派惡意軟件歷史悠久，不值得原諒

　　如果酷派惡意軟件只是某一天的意外，那么，也許還是多少可以適當(dāng)諒解，但是，從寫那篇博文到paloalto的公告，已經(jīng)是7個(gè)多月，這之前的就更不用說了，這么久的流氓行為，他們的內(nèi)心該有多么的惡意，居然對(duì)花錢買他們產(chǎn)品的用戶這么粗暴和不敬。你會(huì)原諒酷派么，至少酷派就算1塊錢，我也不會(huì)再買他們產(chǎn)品了，沒有底線的公司，花錢買他們產(chǎn)品還讓給他們做肉雞，我不傻。

　　如果我們的市場(chǎng)和消費(fèi)者面對(duì)這樣的惡意行為都不能徹底遠(yuǎn)離酷派，那么，我們的市場(chǎng)就是劣幣驅(qū)逐良幣的市場(chǎng)，如果像酷派這樣做法的廠商太多，那么google就可能讓安卓越來越封閉，對(duì)于國產(chǎn)手機(jī)整個(gè)產(chǎn)業(yè)鏈都是十分不利的。我四月份當(dāng)時(shí)試了很多root方案和各種手機(jī)安全軟件，都沒辦法處理酷派手機(jī)的廣告推送問題，酷派的心思沒用在正確的地方。

　　當(dāng)然，酷派也意思的是，自己竟然宣傳要做安全手機(jī)第一品牌，這個(gè)我都感到無語了，該怎么說呢？吹牛自己的出貨量倒也沒什么，但是自己長(zhǎng)期運(yùn)營(yíng)惡意軟件、往用戶手機(jī)推送廣告的情況下，安全，難道只是笑話嗎？

　　360投資大神，是否先查殺酷派的惡意軟件

　　幾天前，國內(nèi)安全軟件公司360投資了酷派大神，周鴻祎可能出任董事長(zhǎng)，然而，酷派手機(jī)內(nèi)置惡意軟件被徹底曝光真是讓老周很為難，既然酷派聲稱自己要做安全手機(jī)，360又是安全軟件公司，360是否先查殺一下酷派的惡意軟件呢？

　　由于推送廣告行為在大神手機(jī)上也是有的，那么，有可能大神手機(jī)也內(nèi)置了CoolReaper后門，這真是給了新老板一個(gè)下馬威，如果老周大義滅親，那大神可能面上的品牌損害是致命的，如果老周充耳不聞，又讓360安全軟件的威名受影響，如何處理，看周總的了。

　　如果此事被忽視掉，用過大神的用戶可能不會(huì)再買大神手機(jī)，360巨額投資就可能非常不值得，酷派惡意軟件后門事件被國外安全公司曝光，其實(shí)也是國內(nèi)安全公司的悲哀，你們的技術(shù)實(shí)力不差，為什么卻沒有向媒體和網(wǎng)民公告此事呢？等到國外安全公司來曝光的結(jié)果是還要被迫來處理這個(gè)棘手的危機(jī)公關(guān)和用戶心靈傷害，酷派在這種情況下是否會(huì)像網(wǎng)秦一樣走向沒落呢？