主页(http://www.175shouji.com):酷派手机被曝存“后门”
当酷派手机还沉浸在与互联网巨头360“联姻”的喜庆氛围中时,其后院却频频失火。
针对外界所披露的漏洞和手机后门,酷派集团副总裁曹井升回应称,酷派手机并不存在所谓的后门。酷派承认,其部分手机在连接无线互联网时会将应用程序下载到设备上,但同时也解释称该程序实为酷派应用商店的支撑服务,主要为用户推送新版软件、分析发现终端上的恶意软件并向用户预警、提示卸载,其目的是为了给用户提供更好的安全体验,并称是属于管理疏忽所致。目前,系统漏洞已经处理好。
一直以来,酷派手机都主打“安全”性能,旗下的“大观”、“铂顿”等旗舰机型号称具有“硬件隔离”“全方位防护”“一键数据保护”等功能。前不久,酷派宣布与360公司组建合资公司,合作打造基于智能手机的移动生态系统。
在更早以前,有网友透露酷派手机内一个名为CP_DMP的apk程序,会专门负责往用户的手机上悄悄推送和安装应用程序,必须通过root手机后删除该程序才能解决。
帕洛阿尔托表示,尽管CoolReaper后门已经带来严重的安全隐私问题,但是有用户关于这一问题的投诉都被置之不理甚至是被删除。
酷派回应称“管理疏忽”
被曝后门漏洞涉及千万用户
上个月24、25号两天,国内知名漏洞报告平台“乌云”上被连续递交了有关酷派S6手机的6项漏洞,包括酷管家密码绕过、拨打电话权限绕过、浏览器问题、通知栏管理权限绕过以及桌面永久崩溃等。
乌云网公布的信息显示,酷派手机漏洞最初于今年11月19号提交,其后位于硅谷的安全研究机构Palo Alto Networks 研究员 Claud Xiao也关注到此事,并证实确有大量酷派手机安装了后门。这个问题数日前被美国帕洛阿尔托Palo Alto安全公司重新提出,该安全调查公司声称,这一后门名为“CoolReaper”可在用户未允许的情况下安装未知应用、清除用户信息、通过伪装OTA软件升级安装其他应用,并且会上传设备信息至酷派服务器。目前这一后门所引起的安全隐患涉及超过1000万用户。
据了解,酷派S6手机手机于今年2月份发布,当时酷派官方宣称其为“最安全的4G手机”。
屏蔽此推广内容 据悉,以运营商定制市场起家的酷派手机,去年出货量全球排名第七,在国内排名第三。今年2月,酷派登顶国内4G手机第一。但因模式单一,只有手机终端一条生产线,且太过依赖运营商补贴,酷派手机一直无法获得更高的品牌价值与更大的市场话语权。
据一位关注此事并对Palo Alto Networks 的研究报告做了细致研究的乌云网白帽子分析,该手机后门的功能十分强大,非少数人可完成,可能是一个团队后门也可能是企业后门。通过这个后门,安装者便可远程控制用户手机,其中涉及到广告推送等利益链条,利用这个可以获取不菲的收益。
此次酷派手机曝出后门漏洞,酷派官方给出“管理疏忽所致”,显然不能解答用户的全部疑惑。有网友认为,在漏洞已经对用户构成困扰情况下,酷派为什么迟迟没有采取行动,任由这种行为持续?(牛春燕)
