亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　不久之前被發(fā)現(xiàn)的惡意軟件“WireLurker”一舉終結(jié)了蘋果沒有病毒的神話。

　　這個(gè)消息最早來自《紐約時(shí)報(bào)》的報(bào)道，發(fā)現(xiàn)WireLurker并為其命名的是一家美國的安全公司，叫Palo Alto Networks。

　　昨天，Palo Alto又證實(shí)，酷派手機(jī)上有一個(gè)后門程序，它們將這個(gè)后門程序命名為“CoolReaper”，這個(gè)程序能在用戶沒有授權(quán)的情況下，下載、安裝、激活、卸載任何應(yīng)用，甚至能推送假的OTA升級(jí)來安裝未知應(yīng)用。

　　更可怕的是，這個(gè)后門程序是酷派官方植入的。

　　Palo Alto稱，目前僅發(fā)現(xiàn)酷派的高端品牌手機(jī)“大神”存在CoolReaper后門程序。Palo Alto檢查了酷派設(shè)備的77個(gè)ROM，其中有64個(gè)含有后門，41個(gè)官方的ROM鏡像使用酷派的證書簽名，后門的指令控制服務(wù)器是coolyun.com和51Coolpad.com，全都屬于酷派所有。

　　嚴(yán)格說來，這個(gè)后門程序不是Palo Alto首次發(fā)現(xiàn)的，1個(gè)月前，有白帽子黑客在烏云漏洞平臺(tái)發(fā)帖表示，“酷派官方靜默安裝apk功能后臺(tái)存在高危漏洞”。

　　這名白帽子透露，酷派手機(jī)的一個(gè)在線管理平臺(tái)專門負(fù)責(zé)往用戶的手機(jī)上悄悄推送和安裝應(yīng)用程序。通過這名白帽子發(fā)來的截圖可以看到，甚至有專門的業(yè)務(wù)人員提交申請(qǐng)，在應(yīng)用程序上插入種種惡意行為，包括推送安裝包、激活應(yīng)用、打開網(wǎng)頁鏈接、撥打電話、偽裝插入短信彩信、偽裝OTA升級(jí)包……

　　當(dāng)天，酷派就確認(rèn)了這個(gè)“漏洞”，并把它列為了最高漏洞等級(jí)。

　　但幾天后，酷派給出的回應(yīng)是，酷派遭遇黑客惡意攻擊，流氓推廣系黑客篡改服務(wù)器后臺(tái)，與酷派無關(guān)。

　　不過，最早報(bào)道此事的網(wǎng)站安全牛表示，“(發(fā)稿后)自稱酷派公關(guān)的人員聯(lián)系到安全牛，聲稱報(bào)道中所使用的惡意推送平臺(tái)為’內(nèi)部測(cè)試使用’，要求安全牛撤稿。安全牛要求對(duì)方出示酷派的正式撤稿函以及聲稱“報(bào)道不實(shí)”的相關(guān)證據(jù)，但到現(xiàn)在為止，安全牛并未收到任何相關(guān)證明。”

　　Palo Alto引用了“內(nèi)部測(cè)試使用”這個(gè)說法，酷派隨后將ROM從2.x升級(jí)到了3.0，不過Palo Alto猜測(cè)，酷派只是把后門程序的安裝包的名字從CP_DMP.apk改成了GoogleGmsFramework.apk，來蒙蔽已經(jīng)發(fā)現(xiàn)這個(gè)程序的用戶。

　　“之前，由用戶抱怨被強(qiáng)制安裝了未知軟件，還有煩人的推送廣告，但都被酷派忽略或刪除了。”

　　是不是聽起來觸目驚心？

　　更有諷刺意味的是，今年9月份，出于安全考慮，上海的公務(wù)員系統(tǒng)開始更換加密手機(jī)，最終中標(biāo)的就是酷派。

　　酷派集團(tuán)副總裁曹井升當(dāng)時(shí)接受媒體采訪時(shí)介紹，目前市面上主流的第三方安全軟件，僅僅是純軟件層面上的保護(hù)，無法取得用戶手機(jī)軟件驅(qū)動(dòng)層的管理權(quán)限，不能完全杜絕某些惡意軟件透過非法途徑入侵到軟件底層達(dá)成非法目的，而“加密手機(jī)”則是采用了軟件、硬件與系統(tǒng)底層協(xié)議結(jié)合的安全保護(hù)方式。

　　“為了應(yīng)對(duì)Android本身的安全缺陷問題，’加密手機(jī)’重構(gòu)了Android OS并刪除其后門程序，植入酷派底層安全架構(gòu)，安全防護(hù)直接管理到軟件驅(qū)動(dòng)層，與硬件平臺(tái)互動(dòng)控制。”

　　看來酷派的技術(shù)是十分過硬的。

　　酷派為什么要這么做？唯一的解釋就是牟利。

　　上周，《第一財(cái)經(jīng)日?qǐng)?bào)》報(bào)道了國內(nèi)的“App打包黨灰色產(chǎn)業(yè)鏈”，所謂的“App打包”，就是將互聯(lián)網(wǎng)上最熱門的App拆包，然后插入一些自己想要分發(fā)的東西再重新拼裝，最后把這些“二次打包”的軟件重新發(fā)布，以此牟利。插入的東西，可以是廣告，也可以是木馬、病毒。

　　報(bào)道稱，低門檻、零成本、高收入，使得“二次打包”灰色產(chǎn)業(yè)鏈迅速形成，而一個(gè)10人團(tuán)隊(duì)一個(gè)月可純賺150萬元。

　　當(dāng)這個(gè)“打包黨”是國內(nèi)第三大、全世界第六大的智能手機(jī)廠商，收益簡直不知道要高到哪里去了。

　　對(duì)了，酷派還是國內(nèi)第一大4G手機(jī)廠商。