酷派手机被曝存“后门” 

    人民网12月24日电 当酷派手机还沉浸在与互联网巨头360“联姻”的喜庆氛围中时，其后院却频频失火。

   被曝后门漏洞涉及千万用户

    上个月24、25号两天，国内知名漏洞报告平台“乌云”上被连续递交了有关酷派S6手机的6项漏洞，包括酷管家密码绕过、拨打电话权限绕过、浏览器问题、通知栏管理权限绕过以及桌面永久崩溃等。

    据了解，酷派S6手机手机于今年2月份发布，当时酷派官方宣称其为“最安全的4G手机”。

    在更早以前，有网友透露酷派手机内一个名为CP_DMP的apk程序，会专门负责往用户的手机上悄悄推送和安装应用程序，必须通过root手机后删除该程序才能解决。

    乌云网公布的信息显示，酷派手机漏洞最初于今年11月19号提交，其后位于硅谷的安全研究机构Palo Alto Networks 研究员 Claud Xiao也关注到此事，并证实确有大量酷派手机安装了后门。这个问题数日前被美国帕洛阿尔托Palo Alto安全公司重新提出，该安全调查公司声称，这一后门名为“CoolReaper”可在用户未允许的情况下安装未知应用、清除用户信息、通过伪装OTA软件升级安装其他应用，并且会上传设备信息至酷派服务器。目前这一后门所引起的安全隐患涉及超过1000万用户。

    帕洛阿尔托表示，尽管CoolReaper后门已经带来严重的安全隐私问题，但是有用户关于这一问题的投诉都被置之不理甚至是被删除。

    酷派回应称“管理疏忽”

    针对外界所披露的漏洞和手机后门，酷派集团副总裁曹井升回应称，酷派手机并不存在所谓的后门。酷派承认，其部分手机在连接无线互联网时会将应用程序下载到设备上，但同时也解释称该程序实为酷派应用商店的支撑服务，主要为用户推送新版软件、分析发现终端上的恶意软件并向用户预警、提示卸载，其目的是为了给用户提供更好的安全体验，并称是属于管理疏忽所致。目前，系统漏洞已经处理好。

    据一位关注此事并对Palo Alto Networks 的研究报告做了细致研究的乌云网白帽子分析，该手机后门的功能十分强大，非少数人可完成，可能是一个团队后门也可能是企业后门。通过这个后门，安装者便可远程控制用户手机，其中涉及到广告推送等利益链条，利用这个可以获取不菲的收益。

    据悉，以运营商定制市场起家的酷派手机，去年出货量全球排名第七，在国内排名第三。今年2月，酷派登顶国内4G手机第一。但因模式单一，只有手机终端一条生产线，且太过依赖运营商补贴，酷派手机一直无法获得更高的品牌价值与更大的市场话语权。

    一直以来，酷派手机都主打“安全”性能，旗下的“大观”、“铂顿”等旗舰机型号称具有“硬件隔离”“全方位防护”“一键数据保护”等功能。前不久，酷派宣布与360公司组建合资公司，合作打造基于智能手机的移动生态系统。

    此次酷派手机曝出后门漏洞，酷派官方给出“管理疏忽所致”，显然不能解答用户的全部疑惑。有网友认为，在漏洞已经对用户构成困扰情况下，酷派为什么迟迟没有采取行动，任由这种行为持续？（牛春燕）