烏雲網披露酷派手機有后門 酷派回應：根本不存在

　　央廣網北京12月19日消息（記者高敏）據經濟之聲《天下公司》報道，今天，《天下公司》得到了漏洞報告平台烏雲網的最新爆料，一位名為“愛上平頂山”的社區白帽子，發現了酷派手機的一個后端控制系統中存在漏洞，而且，通過這個漏洞發現了酷派手機后門的控制程序。

　　根據烏雲網的信息，這個漏洞最初是在今年11月19號提交的。隨后，位於硅谷的安全研究機構Palo Alto Networks 研究員 Claud Xiao也關注到此事，驗証了大量酷派手機上安裝了這個后門，而通過這個后門，則可以給用戶的手機任意安裝、卸載應用，還可以清除用戶的數據，上傳用戶地理位置、電話、短信等紀錄。

　　一位關注此事並對Palo Alto Networks 的研究報告做了細致研究的烏雲網白帽子，今天接受《天下公司》的採訪時解釋說，通俗的來講，給手機安裝后門的人，可以遠程控制用戶手機。

　　白帽子：安裝后門的人，可以遠程控制你的手機。比如靜默安裝應用，靜默刪除應用，或者是讀取你的短信，讀取你其他用戶的信息，上傳到服務器。這些都屬於后門。隻要你上網，不管你是WiFi，還是3G、4G聯網，都可以讀取用戶信息。

　　他表示，手機存在后門，其中涉及到廣告推送等利益鏈條，利用這個可以獲取不菲的收益。

　　白帽子：這個有些我不好說，因為他主要是發客戶渠道，不是零售渠道。就拿廣告推送和游戲靜默安裝來說，這個利潤是非常大的。比如，我現在安裝一個應用是六毛錢或者八毛錢，但是我又一千萬個后台手機可以推送。就相當於隻要我推送一次，就有一千萬乘以六毛的利潤。之前在烏雲平台曝光這個漏洞算是一個引子，這個后門的后台控制程序，退一步說你自己控制后台就罷了，你還放在網上。控制這個后台還是有漏洞的，黑客如果入侵這個后台，就可以控制用戶。如果有人心生不軌，可能自己想賺點錢，推送廣告應用，就會帶來不菲的收入。它還可能竊取你重要人物的信息，傷害就更大了。

　　按照這位白帽子所說，烏雲網披露的信息主要針對服務端，安全研究機構Palo Alto Networks則集中於客戶端，研究涉及酷派的20多個機型。

　　白帽子：這個公司還是非常強的，做這個報告的人也是非常強的一個前輩。是針對后面的文件CoolReaper的分析，包括它的靜默安裝軟件，怎麼樣實現的，怎麼樣繞過殺毒軟件的檢測，怎麼樣阻止殺毒軟件檢測，怎麼樣阻止用戶發現它，包括怎麼卸載。調查發現，近一年生產的機型都包括這個后門，但是一年前的可能就沒有，推測這個后門可能是在一年前研發並投入使用的。看這個報告有34頁分析，這個后門功能還是很強大的，不是一兩個人能夠完成的，可能是一個團隊后門也可能是企業后門。算是目前我見過的最強大的手機后門。

　　不過，針對外界所披露的漏洞和手機后門，酷派集團副總裁曹井升在接受《天下公司》採訪時直言，酷派手機並不存在所謂的后門，系統漏洞已經處理好。

　　鏈接：

　　國外安全研究公司PaloAlto Networks發現國產手機廠商酷派在其銷售的手機中內安裝有一個名為“CoolReaper”的后門程序，可能涉及偷偷傳輸超過1000萬用戶的信息安全。具體威脅表現在以下幾個方面：

　　在用戶未收到任何提示的情況下，下載、安裝、啟用任何Android應用程序﹔清除用戶數據，卸載現有應用以及禁用系統默認應用程序﹔在無需升級的設備上偽裝手機Android系統提供的標准軟件升級方式升級程序，安裝未知應用﹔發送短信或彩信到其他手機﹔撥打任意電話﹔上傳設備信息，包括地理位置、應用用量、電話、短信等記錄到酷派服務器。

　　且不說此次酷派出現的問題，到底是所謂漏洞，還是真的是后門。但是對於我們一般的消費者來說，還是難免碰到各種使用手機過程中的陷阱。比方說，有些廠商就曾通過給手機預裝軟件，從而獲取用戶隱私、數據，甚至惡意扣費。

　　早在今年315的時候，央視就曾曝光，大唐電信旗下大唐高鴻股份公司通過“大唐神器”產品，在用戶手機中預裝APP，被預裝的軟件會自動啟動而且無法被卸載。今天接受採訪的烏雲網白帽子表示，手機不root的話，也就是如果不通過技術手段獲得手機最高管理權限的話，用戶根本沒有權限卸載它的后門。

　　白帽子：如果你能root的話，就能夠把這個后門刪掉。這個后門的幾種存在形式，在報告中都已經列出來了。他們做過一次更名，因為這個后門在幾個月前已經被用戶定位到了，它裝的就更像系統應用，改了另外一個名字。如果你root，把它刪掉就行了，但有些手機也會比較難。