昨日雷锋网报道,有白帽子发现酷派旗下coolyun.com域名中存在一个在线管理平台,存在可以远程操控手机静默软件安装卸载、打电话、发短信等的可能性,从爆料图片看,其后台几乎可以管理一台手机的所有功能。
雷锋网向酷派公司问询,对方表示是遭黑客恶意攻击,流氓推广系黑客篡改服务器后台,与酷派无关。
酷派互联网业务一位技术负责人告诉雷锋网,coolyun.com上运行着多个酷派互联网业务,其分属于不同产品线。这次遭受攻击的是去年被停掉的“软件商店资源更新”项目,这个项目因为停掉较为匆忙无人接管,所以还在线上运行着。
“软件商店资源更新”项目使用了一个较为流行的开发框架,在去年曾被爆出过非常严重的漏洞,BAT等大厂均受到影响,黑客利用该漏洞攻陷了后台。
被攻击的过程并不复杂,但情节却意外的丰富。该人士透露,经分析被停后台在近期应该遭受了两次攻击,一次在11月15日,另一次在11月19日。15日这次,恶意黑客攻陷后台,并篡改了相关文件;“白帽子”应该在这之后进入后台,其看到的截图为恶意黑客篡改文件后的界面,酷派并无此后台。
这位人士还表示,目前酷派已修复漏洞,并停掉了那个运行“软件商店资源更新”项目的服务器。经确认,本次攻击影响范围仅限“软件商店资源更新”项目,对coolyun.com运行的其它项目并无影响。
篇外话
尽管酷派对雷锋网的回应已经非常详实,并在事理上有一定可信度(酷派表示稍后还会放出攻击事件具体的技术分析及证据),但雷锋网认为,本事件中一些参与者的观点不妨一看。
安全牛在前几日首次曝光了“酷派恶意推送管理平台”一事,它在今天上午又发文《酷派用户怨声载道 旁证其恶意推送平台的真实》:
……自称酷派公关的人员联系到安全牛,声称报道中所使用的恶意推送平台为“内部测试使用”,要求安全牛撤稿。安全牛要求对方出示酷派的正式撤稿函以及声称“报道不实”的相关证据,但到现在为止,安全牛并未收到任何相关证明。
今天,略带疑问的牛君在网上试着搜索了一下,竟然发现大量的用户抱怨酷派恶意推送的贴子,无疑旁证了这个恶意推送平台的真实性。摘录一些用户投诉如下:
酷派7019手机安卓系统,为什么关闭GPRS和WIFI后,还会有像图片里面的那些广告存在?(百度知道)
浅谈如何彻底消灭酷派官方推送广告(添翼圈)
我手机是酷派大神f1,请问这是哪个软件推送的消息?(百度知道)
根据教程已经删除酷派的推送apk了,还有广告啊(移动叔叔)
……
无论项目管理混乱而遭受攻击,还是主动恶意推广,对现在的酷派来说恐怕都不算好消息。其擅长的运营商渠道日渐衰退,前几年名盛一时的“中华酷联”四大天王称号,在今天也早不复存在。这家曾经的手机巨头,近日一直着力宣传安全手机概念,希望能成为国内第一安全手机品牌,但从这起事件来看,“安全”要打一个大大的疑问号。
