北京的夜晚,黑漆漆的一片,黑夜給了我們黑色的眼睛,我們?nèi)ププ『谑?,看到酷派發(fā)聲明說自己管理疏忽,我不覺背后一陣發(fā)涼,這怎么就是一個(gè)管理疏忽就行呢?
酷派被國外安全研究公司PaloAltoNetworks發(fā)現(xiàn)故意在其二十多款A(yù)ndroid手機(jī)機(jī)型中安裝了一個(gè)名為“CoolReaper”的后門,影響了逾1000萬用戶,這一隱藏在手機(jī)中的惡意軟件允許酷派在未經(jīng)用戶同意或發(fā)出通知的情況下下載任意Android應(yīng)用,清除用戶數(shù)據(jù),通過推送偽造OTA軟件升級(jí)來安裝用戶不想要的應(yīng)用,將設(shè)備信息上傳到酷派服務(wù)器上等。
酷派這時(shí)候才在聲明中解釋稱:“CoolReaper”程序?qū)崬榭崤蓱?yīng)用商店的支撐服務(wù),用來為用戶推送新版軟件、分析發(fā)現(xiàn)終端上的惡意軟件并向用戶預(yù)警、提示卸載,其目的是為了給用戶提供更好的安全體驗(yàn),并稱是屬于管理疏忽所致。
酷派通過流氓軟件獲得利益,不能算管理疏忽
酷派聲明稱這種惡意軟件屬于自身支撐服務(wù)、因管理疏忽而被濫用,看似很值得理解似的,但是,很嚴(yán)肅的問題是酷派惡意軟件行為不是個(gè)人員工所為,而是推送自己廣告和自動(dòng)下載軟件,直接或間接獲得了很大的商業(yè)利益,這就屬于理性決策,并不是管理疏忽,屬于明知故犯。“過推送偽造OTA軟件升級(jí)來安裝用戶不想要的應(yīng)用”這屬于對(duì)酷派用戶完全失去了敬畏之心,替酷派用戶感到可憐,你們真是好心態(tài)!
不能算管理疏忽的原因,還包括酷派忽視或刪除用戶的投訴和抗議,paloalto公司的文章里也提到了這一點(diǎn),這就意味著酷派的惡意軟件行為是一項(xiàng)持久而堅(jiān)決的公司行為,這僅僅是疏忽嗎?我在四月份就寫過一篇《酷派手機(jī)節(jié)操在哪里,把客戶手機(jī)當(dāng)成肉雞?》,并對(duì)自己中招的酷派手機(jī)進(jìn)行了拍照,按照酷派惡意軟件行為的程度,幾乎就等于在用戶手機(jī)里植入了遠(yuǎn)程木馬。
當(dāng)時(shí),我還特意征集了一些網(wǎng)友的反饋,發(fā)現(xiàn)這不是一個(gè)個(gè)案,是酷派手機(jī)用戶大多數(shù)都遭遇過的,包括大神系列手機(jī),paloalto公司發(fā)現(xiàn)酷派的CoolReaper惡意軟件居然可以做到“通知用戶進(jìn)行偽造OTA升級(jí),實(shí)際上并不會(huì)更新設(shè)備,但會(huì)安裝用戶不想要的應(yīng)用”,這樣的行為簡(jiǎn)直令人發(fā)指,偽造升級(jí)這樣的行為惡劣程度足以讓一些人進(jìn)監(jiān)獄,難道是酷派哪位工程師這個(gè)都不知道么?管理疏忽,那么是管理人員讓工程師偽造升級(jí),還是工程師個(gè)人行為,酷派得有個(gè)說法。
酷派惡意軟件是如何耍流氓的?群眾反映如何?
正如國外paloalto這家安全公司所說,酷派手機(jī)的惡意軟件可以在用戶的通知推送欄里圖片廣告,如上圖便是我親手拍照,鳳凰科技報(bào)道paloalto發(fā)現(xiàn)CoolReaper能夠?qū)崿F(xiàn)的功能:
酷派在用戶對(duì)他們行為提出抗議和投訴之后,依舊如常,我四月份寫過那篇文章之后,酷派公關(guān)曾聯(lián)系我要求不要黑他們,并問我那款手機(jī)之類的,但是,我強(qiáng)調(diào)的是:1、酷派這么大膽地騷擾用戶和惡意軟件行為,我的文章只是闡述事實(shí)2、我調(diào)查過,問過我身邊用大神4G手機(jī)的哥們是否有類似情況,他們的回答是yes!
我11月份在百度百家寫過一篇文章(鏈接),當(dāng)時(shí)的情況是國內(nèi)安全類網(wǎng)站安全牛報(bào)道,白帽子黑客發(fā)現(xiàn)了酷派手機(jī)的一個(gè)在線管理平臺(tái)專門負(fù)責(zé)往用戶的手機(jī)上悄悄推送和安裝應(yīng)用程序,安全牛也做了一些相關(guān)調(diào)查,并且通過這名白帽子發(fā)來的截圖可以看到,有專門的業(yè)務(wù)人員提交申請(qǐng),在應(yīng)用程序上插入種種惡意行為。
最后第五條和那一條的酷友社區(qū)是酷派公司的官方在線社區(qū),兩個(gè)個(gè)帖子已經(jīng)被酷派刪除了,這就是paloalto公司說的“盡管用戶提出反對(duì),并對(duì)不想要的應(yīng)用和推送通知廣告進(jìn)行了投訴,但這一后門一直安裝在設(shè)備中。PaloAltoNetworks稱,惡意軟件的活動(dòng)嚴(yán)重侵犯了隱私并損害安全,但用戶的投訴仍被忽略或刪除。”,這就是真相,一方面吹牛xx第一,一方面卻掩耳盜鈴。
酷派惡意軟件歷史悠久,不值得原諒
如果酷派惡意軟件只是某一天的意外,那么,也許還是多少可以適當(dāng)諒解,但是,從寫那篇博文到paloalto的公告,已經(jīng)是7個(gè)多月,這之前的就更不用說了,這么久的流氓行為,他們的內(nèi)心該有多么的惡意,居然對(duì)花錢買他們產(chǎn)品的用戶這么粗暴和不敬。你會(huì)原諒酷派么,至少酷派就算1塊錢,我也不會(huì)再買他們產(chǎn)品了,沒有底線的公司,花錢買他們產(chǎn)品還讓給他們做肉雞,我不傻。
如果我們的市場(chǎng)和消費(fèi)者面對(duì)這樣的惡意行為都不能徹底遠(yuǎn)離酷派,那么,我們的市場(chǎng)就是劣幣驅(qū)逐良幣的市場(chǎng),如果像酷派這樣做法的廠商太多,那么google就可能讓安卓越來越封閉,對(duì)于國產(chǎn)手機(jī)整個(gè)產(chǎn)業(yè)鏈都是十分不利的。我四月份當(dāng)時(shí)試了很多root方案和各種手機(jī)安全軟件,都沒辦法處理酷派手機(jī)的廣告推送問題,酷派的心思沒用在正確的地方。
當(dāng)然,酷派也意思的是,自己竟然宣傳要做安全手機(jī)第一品牌,這個(gè)我都感到無語了,該怎么說呢?吹牛自己的出貨量倒也沒什么,但是自己長(zhǎng)期運(yùn)營(yíng)惡意軟件、往用戶手機(jī)推送廣告的情況下,安全,難道只是笑話嗎?
360投資大神,是否先查殺酷派的惡意軟件
幾天前,國內(nèi)安全軟件公司360投資了酷派大神,周鴻祎可能出任董事長(zhǎng),然而,酷派手機(jī)內(nèi)置惡意軟件被徹底曝光真是讓老周很為難,既然酷派聲稱自己要做安全手機(jī),360又是安全軟件公司,360是否先查殺一下酷派的惡意軟件呢?
由于推送廣告行為在大神手機(jī)上也是有的,那么,有可能大神手機(jī)也內(nèi)置了CoolReaper后門,這真是給了新老板一個(gè)下馬威,如果老周大義滅親,那大神可能面上的品牌損害是致命的,如果老周充耳不聞,又讓360安全軟件的威名受影響,如何處理,看周總的了。
如果此事被忽視掉,用過大神的用戶可能不會(huì)再買大神手機(jī),360巨額投資就可能非常不值得,酷派惡意軟件后門事件被國外安全公司曝光,其實(shí)也是國內(nèi)安全公司的悲哀,你們的技術(shù)實(shí)力不差,為什么卻沒有向媒體和網(wǎng)民公告此事呢?等到國外安全公司來曝光的結(jié)果是還要被迫來處理這個(gè)棘手的危機(jī)公關(guān)和用戶心靈傷害,酷派在這種情況下是否會(huì)像網(wǎng)秦一樣走向沒落呢?