乌云网披露酷派手机有后门 酷派回应:不存在

　　据经济之声报道，今天，记者得到了漏洞报告平台乌云网的最新爆料，一位名为“爱上平顶山”的社区白帽子，发现了酷派手机的一个后端控制系统中存在漏洞，而且，通过这个漏洞发现了酷派手机后门的控制程序。

　　根据乌云网的信息，这个漏洞最初是在今年11月19号提交的。随后，位于硅谷的安全研究机构Palo Alto Networks研究员Claud Xiao也关注到此事，验证了大量酷派手机上安装了这个后门，而通过这个后门，则可以给用户的手机任意安装、卸载应用，还可以清除用户的数据，上传用户地理位置、电话、短信等纪录。

　　一位关注此事并对Palo Alto Networks的研究报告做了细致研究的乌云网白帽子，今天接受记者的采访时解释说，通俗的来讲，给手机安装后门的人，可以远程控制用户手机。

　　白帽子：安装后门的人，可以远程控制你的手机。比如静默安装应用，静默删除应用，或者是读取你的短信，读取你其他用户的信息，上传到服务器。这些都属于后门。只要你上网，不管你是WiFi，还是3G、4G联网，都可以读取用户信息。

　　他表示，手机存在后门，其中涉及到广告推送等利益链条，利用这个可以获取不菲的收益。

　　白帽子：这个有些我不好说，因为他主要是发客户渠道，不是零售渠道。就拿广告推送和游戏静默安装来说，这个利润是非常大的。比如，我现在安装一个应用是六毛钱或者八毛钱，但是我又一千万个后台手机可以推送。就相当于只要我推送一次，就有一千万乘以六毛的利润。之前在乌云平台曝光这个漏洞算是一个引子，这个后门的后台控制程序，退一步说你自己控制后台就罢了，你还放在网上。控制这个后台还是有漏洞的，黑客如果入侵这个后台，就可以控制用户。如果有人心生不轨，可能自己想赚点钱，推送广告应用，就会带来不菲的收入。它还可能窃取你重要人物的信息，伤害就更大了。

　　按照这位白帽子所说，乌云网披露的信息主要针对服务端，安全研究机构Palo Alto Networks则集中于客户端，研究涉及酷派的20多个机型。

　　白帽子：这个公司还是非常强的，做这个报告的人也是非常强的一个前辈。是针对后面的文件CoolReaper的分析，包括它的静默安装软件，怎么样实现的，怎么样绕过杀毒软件的检测，怎么样阻止杀毒软件检测，怎么样阻止用户发现它，包括怎么卸载。调查发现，近一年生产的机型都包括这个后门，但是一年前的可能就没有，推测这个后门可能是在一年前研发并投入使用的。看这个报告有34页分析，这个后门功能还是很强大的，不是一两个人能够完成的，可能是一个团队后门也可能是企业后门。算是目前我见过的最强大的手机后门。

　　不过，针对外界所披露的漏洞和手机后门，酷派集团副总裁曹井升在接受记者采访时直言，酷派手机并不存在所谓的后门，系统漏洞已经处理好。

　　链接：

　　国外安全研究公司PaloAlto Networks发现国产手机厂商酷派在其销售的手机中内安装有一个名为“CoolReaper”的后门程序，可能涉及偷偷传输超过1000万用户的信息安全。具体威胁表现在以下几个方面：

　　在用户未收到任何提示的情况下，下载、安装、启用任何Android应用程序；清除用户数据，卸载现有应用以及禁用系统默认应用程序；在无需升级的设备上伪装手机Android系统提供的标准软件升级方式升级程序，安装未知应用；发送短信或彩信到其他手机；拨打任意电话；上传设备信息，包括地理位置、应用用量、电话、短信等记录到酷派服务器。

　　且不说此次酷派出现的问题，到底是所谓漏洞，还是真的是后门。但是对于我们一般的消费者来说，还是难免碰到各种使用手机过程中的陷阱。比方说，有些厂商就曾通过给手机预装软件，从而获取用户隐私、数据，甚至恶意扣费。

　　早在今年315的时候，央视就曾曝光，大唐电信旗下大唐高鸿股份公司通过“大唐神器”产品，在用户手机中预装APP，被预装的软件会自动启动而且无法被卸载。今天接受采访的乌云网白帽子表示，手机不root的话，也就是如果不通过技术手段获得手机最高管理权限的话，用户根本没有权限卸载它的后门。

　　白帽子：如果你能root的话，就能够把这个后门删掉。这个后门的几种存在形式，在报告中都已经列出来了。他们做过一次更名，因为这个后门在几个月前已经被用户定位到了，它装的就更像系统应用，改了另外一个名字。如果你root，把它删掉就行了，但有些手机也会比较难。

声明：长城网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻纠错、新闻爆料联系方式：15511386191 QQ：648308142 。

关键词：酷派手机,乌云网,后门,系统漏洞