這個(gè)程序設(shè)計(jì)出來(lái)的的主要目的包括三個(gè)方面，一是作為OTA功能的輔助模塊，對(duì)操作系統(tǒng)OTA過(guò)程中可能會(huì)遇到的異常情況進(jìn)行預(yù)處理，提高OTA成功率；二對(duì)手機(jī)進(jìn)行保護(hù)，防止第三方軟件惡意卸載系統(tǒng)軟件帶來(lái)系統(tǒng)不穩(wěn)定性，三是作為應(yīng)用商店的服務(wù)程序給用戶提供更及時(shí)和準(zhǔn)確的應(yīng)用軟件下載更新功能

作者：CN314，又名中國(guó)派，關(guān)注手機(jī)十五年

前幾天看到一篇文章，講酷派的OS如何的不安全，如何的把用戶當(dāng)肉雞來(lái)進(jìn)行非法謀利，如何的竊取用戶信息，簡(jiǎn)直把酷派說(shuō)成是一個(gè)十惡不赦的大壞蛋。因?yàn)槲易约河玫木褪强崤傻?真硬件雙隔離 鉑頓安全手機(jī)，花了我四千多人民幣，如果真像這位仁兄所說(shuō)的如此的不安全，那我豈不是吃了大虧？不行，必須找酷派去退貨。

但是，當(dāng)我看完這篇文章之后，卻對(duì)這些所謂的證據(jù)及結(jié)論產(chǎn)生了懷疑，難道真相確如這位仁兄所說(shuō)嗎？

事件來(lái)源：

這個(gè)事件最早確實(shí)是由安全漏洞匯報(bào)網(wǎng)站 烏云網(wǎng)爆出來(lái)的。這是一個(gè)很專業(yè)的網(wǎng)站，例如榮耀手機(jī)的電話功能可能被APP利用造成用戶扣費(fèi)的漏洞就是它們曝光的，這次曝光酷派的平臺(tái)漏洞，內(nèi)容和證據(jù)也是相當(dāng)?shù)脑敱M，我總結(jié)了一下大約有以下幾個(gè)風(fēng)險(xiǎn)：

1、在未經(jīng)用戶同意或發(fā)出通知的情況下，下載、安裝、激活任意Android應(yīng)用；

2、清除用戶數(shù)據(jù)，卸載現(xiàn)有應(yīng)用以及禁用系統(tǒng)應(yīng)用；

3、通知用戶進(jìn)行偽造OTA升級(jí)，實(shí)際上并不會(huì)更新設(shè)備，但會(huì)安裝用戶不想要的應(yīng)用；

4、向手機(jī)中發(fā)送或插入任意短信或彩信；

5、撥打任意手機(jī)號(hào)碼；

6、向酷派服務(wù)器上傳設(shè)備信息，包括地理位置、應(yīng)用使用、電話、短信等歷史記錄。

事實(shí)并非是你看到的這樣

在這次事件中，烏云和Palo Alto Networks一直強(qiáng)調(diào)的 CoolReaper 這個(gè)程序，也叫CP_DMP 程序，是一個(gè)設(shè)備管理服務(wù)程序，全名為Device Management Platform。這個(gè)程序設(shè)計(jì)出來(lái)的的主要目的包括三個(gè)方面，一是作為OTA功能的輔助模塊，對(duì)操作系統(tǒng)OTA過(guò)程中可能會(huì)遇到的異常情況進(jìn)行預(yù)處理，提高OTA成功率；二對(duì)手機(jī)進(jìn)行保護(hù)，防止第三方軟件惡意卸載系統(tǒng)軟件帶來(lái)系統(tǒng)不穩(wěn)定性，三是作為應(yīng)用商店的服務(wù)程序給用戶提供更及時(shí)和準(zhǔn)確的應(yīng)用軟件下載更新功能，說(shuō)到底，都是為了用戶體驗(yàn)著想。

那么為什么會(huì)被Palo Alto Networks及更多的病毒機(jī)構(gòu)認(rèn)定為惡意行為了？我一個(gè)做手機(jī)安全的朋友和我說(shuō)，像烏云和Palo Alto Networks這樣的機(jī)構(gòu)更多的是通過(guò)代碼反編譯的方式來(lái)獲取部分代碼進(jìn)行猜測(cè)，用DMP所具備的可能能力看作最終結(jié)果行為，有點(diǎn)太武斷，就像盲人摸象一樣。

舉個(gè)例子，中國(guó)每年因道路交通安全事故傷亡人數(shù)超過(guò)20萬(wàn)人，那你就認(rèn)為汽車不安全必須禁止？可是汽車給人們生產(chǎn)生活帶來(lái)的便利和效率你看到了嗎？當(dāng)然，這樣的論點(diǎn)是有些偏頗，但不能說(shuō)它錯(cuò)，因?yàn)槠噹?lái)的交通事故確實(shí)有近二十萬(wàn)的傷亡，但是它是好還是壞，主要還要看用它的人。

所謂后門的真相

我不是技術(shù)大拿，但是烏云和Palo Alto Networks針對(duì)CoolReaper 這個(gè)程序提出了六個(gè)方面的危害，我有一些自己的看法：

后門行為一： 在未經(jīng)用戶同意或發(fā)出通知的情況下，下載、安裝、激活任意Android應(yīng)用。

我的看法是：如果開(kāi)啟應(yīng)用商店的WI-FI環(huán)境下自動(dòng)升級(jí)功能，當(dāng)檢測(cè)到有應(yīng)用新版本時(shí)，會(huì)提醒用戶進(jìn)行下載更新版本，用戶確認(rèn)后，會(huì)一鍵進(jìn)行下載安裝，下載安裝完成后，會(huì)提醒用戶選擇確定還是立即激活應(yīng)用體驗(yàn)。

為了提升用戶體驗(yàn)，有些廠商的OS會(huì)支持靜默安裝功能，減少用戶操作步驟，但如果在未經(jīng)用戶同意的情況下進(jìn)行應(yīng)用激活，這是不允許的。這種做法也是主流應(yīng)用商店的通用做法，不信你們?nèi)ピ囋嚢俣仁謾C(jī)助手這些，包括其它手機(jī)廠商的相關(guān)應(yīng)用商店服務(wù)應(yīng)用，也許會(huì)抓出來(lái)很多所謂的后門木馬程序出來(lái)，而實(shí)際上只是一個(gè)普通的升級(jí)程序，殺毒軟件的誤報(bào)也不是一次二次的稀罕事了。

后門行為二：清除用戶數(shù)據(jù)，卸載現(xiàn)有應(yīng)用以及禁用系統(tǒng)應(yīng)用；

我的看法：首先 清除用戶數(shù)據(jù) 這個(gè)猜測(cè)是錯(cuò)的，這個(gè)應(yīng)用的起因是有用戶投訴酷派部分應(yīng)用軟件存在長(zhǎng)時(shí)間運(yùn)行后數(shù)據(jù)損壞或異常，無(wú)法正常使用，即使OTA也無(wú)法解決的問(wèn)題，因此在設(shè)計(jì)DMP時(shí)添加了刪除指定應(yīng)用數(shù)據(jù)的功能，如果用戶出現(xiàn)應(yīng)用數(shù)據(jù)損壞并主動(dòng)申請(qǐng)強(qiáng)行處理時(shí)，能對(duì)該用戶進(jìn)行特別處理。

我曾經(jīng)就此單獨(dú)采訪過(guò)酷派相關(guān)的人員。DMP設(shè)計(jì)此功能的主要目的是針對(duì)酷派自身應(yīng)用軟件，目前現(xiàn)在的很多管家類軟件已具備此功能，而酷派這個(gè)功能只能說(shuō)是具備，但是不是使用過(guò)，這是兩個(gè)概念。

至于DMP 管理服務(wù)程序具備卸載應(yīng)用的功能，在設(shè)計(jì)時(shí)主要考慮是國(guó)內(nèi)手機(jī)從出廠到銷售，中間存在渠道刷機(jī)環(huán)節(jié)，有些渠道為了提升收入，會(huì)在手機(jī)銷售之前刷機(jī)植入軟件，導(dǎo)致手機(jī)存儲(chǔ)空間和內(nèi)存空間被占用，用戶后續(xù)使用手機(jī)時(shí)出現(xiàn)卡頓，更嚴(yán)重的是OTA官方軟件版本會(huì)一直失敗，因此需要提醒用戶卸載不必要、一直不使用的應(yīng)用程序，這部分功能移植到酷管家中了，在DMP中實(shí)際沒(méi)有使用。第三個(gè)禁用系統(tǒng)應(yīng)用功能，手機(jī)廠家應(yīng)用較多，有些用戶希望自己下載第三方應(yīng)用替換原廠應(yīng)用，而原廠應(yīng)用一般是不可刪除和卸載的，只能禁用，因此針對(duì)用戶的需求，DMP提供了禁用系統(tǒng)應(yīng)用功能，設(shè)計(jì)目的是針對(duì)酷派自帶的原廠應(yīng)用。

某文說(shuō)要?jiǎng)h除這些原廠應(yīng)用，必須要ROOT?？墒撬幻靼?，如果安卓手機(jī)ROOT后就像是脫光了衣服，安全性更不要說(shuō)了，討論這些后門更沒(méi)有意義，因?yàn)槟抉R這些不用吹灰之力就能入侵你的系統(tǒng)，還用得著什么后門了。

直白的講，這個(gè)應(yīng)用的出發(fā)點(diǎn)就是即能讓用戶自主選擇是否禁用原廠的一些運(yùn)營(yíng)商應(yīng)用，也能保護(hù)用戶的手機(jī)基本安全，怎么就成了木馬了？

后門行為三：通知用戶進(jìn)行偽造OTA升級(jí)，實(shí)際上并不會(huì)更新設(shè)備，但會(huì)安裝用戶不想要的應(yīng)用；

這完全就是一種猜想，我們知道手機(jī)在出廠后，由于持續(xù)提升用戶體驗(yàn)，軟件版本經(jīng)常需要更新。傳統(tǒng)的做法是為了升級(jí)一款A(yù)PP，需要出一個(gè)整體的OTA ROM包進(jìn)行升級(jí)，一方面整機(jī)ROM出版本升級(jí)開(kāi)發(fā)成本較高，時(shí)間周期較長(zhǎng)，而且用戶升級(jí)ROM需要重啟手機(jī)才能完成，用戶體驗(yàn)不好。所以酷派增加了一項(xiàng)新的功能，對(duì)系統(tǒng)APP單獨(dú)進(jìn)行升級(jí)，減少流量消耗，簡(jiǎn)化操作，提高用戶體驗(yàn)。

當(dāng)有版本更新時(shí)，會(huì)彈框提示用戶進(jìn)行下載升級(jí)，除了業(yè)務(wù)流程和OTA接近外，界面也完全不同，不存在任何偽裝，也不存在安裝用戶不想要的應(yīng)用。

某文指責(zé)酷派推送某些用戶不需要的軟件，由此來(lái)謀取暴利。這個(gè)說(shuō)法，表面上來(lái)看是有依據(jù)的，因?yàn)榭寇浖せ罴坝螒蚍殖墒杖胧鞘謾C(jī)廠商目前新增的一個(gè)收入來(lái)源，因?yàn)橛布麧?rùn)實(shí)在太低，也由此滋生了一個(gè)約百億級(jí)的市場(chǎng)。但是，我們要分清楚一點(diǎn)，就是酷派推送的是什么，如果是惡意扣費(fèi)軟件，那這個(gè)就是不可饒恕的，但是如果是跟用戶相關(guān)的軟件，你就不能進(jìn)行指責(zé)，一切以用戶的需求為出發(fā)點(diǎn)的應(yīng)用都是好服務(wù)，這是我的觀點(diǎn)。至于說(shuō)，游戲里有扣錢的，那這就是游戲開(kāi)發(fā)公司的問(wèn)題，也是整個(gè)安卓系統(tǒng)業(yè)態(tài)的問(wèn)題，打在酷派一家身上，有點(diǎn)冤了！但是酷派必須加強(qiáng)管理，將一些山寨應(yīng)用擋在門外，這才是最重要的。

后門行為四：向手機(jī)中發(fā)送或插入任意短信或彩信；

這個(gè)我特地問(wèn)過(guò)酷派的開(kāi)發(fā)人員，他們說(shuō)酷派的應(yīng)用商店在產(chǎn)品規(guī)劃時(shí)有一項(xiàng)功能，當(dāng)用戶發(fā)現(xiàn)好的應(yīng)用，希望分享給好友時(shí)，能通過(guò)短信分享應(yīng)用商店下載鏈接，邀請(qǐng)好友下載使用，故在DMP中有相關(guān)的短信處理代碼。而在最終應(yīng)用商店的發(fā)布版本中，并沒(méi)有找到完整的此功能實(shí)現(xiàn)。 

后門行為五： 撥打任意手機(jī)號(hào)碼；

用戶在使用過(guò)程中可能存在兼容性問(wèn)題，為了給用戶提供更方便快捷的反饋渠道，在產(chǎn)品設(shè)計(jì)上增加了一項(xiàng)功能，用戶在用戶過(guò)程上如何任何問(wèn)題可能點(diǎn)擊鏈接拉起撥號(hào)盤給酷派客服打電話，目的是為了提供給用戶溝通互動(dòng)的渠道。但是，從前面華為榮耀的情況看，這種情況很容易會(huì)讓扣費(fèi)軟件找到機(jī)會(huì)，所以還是要請(qǐng)酷派提高安全等級(jí)，防范這樣 的事件發(fā)生。

后門行為六： 向酷派服務(wù)器上傳設(shè)備信息，包括地理位置、應(yīng)用使用、電話、短信等歷史記錄。

我們了解到的情況是，通常用戶在新購(gòu)機(jī)后第一次激活時(shí)，會(huì)有一個(gè)注冊(cè)過(guò)程，將設(shè)備基本的IMEI SN等信息注冊(cè)回來(lái)，用于渠道銷售管理，類似于中國(guó)移動(dòng)的DM，這也是業(yè)界通用做法，目的是為了更好的服務(wù)用戶。

另外，在使用軟件時(shí)，會(huì)采集用戶安裝應(yīng)用列表，用于應(yīng)用的更新及升級(jí)，只是用于應(yīng)用更新計(jì)算，并不會(huì)保存，這也是應(yīng)用商店的通用做法。對(duì)電話，短信等涉及用戶個(gè)人隱私的數(shù)據(jù)記錄，酷派也是嚴(yán)格遵守工信部規(guī)范，沒(méi)有做任何相關(guān)采集動(dòng)作。

OK，事情基于此就算完結(jié)了？酷派真是一清二白？沒(méi)有任何的責(zé)任？不是，絕對(duì)不是！例如大家投訴較多的后臺(tái)推送廣告這事，酷派就太頻繁了，雖然是移動(dòng)互聯(lián)網(wǎng)下的一種運(yùn)營(yíng)模式，但是給用戶的體驗(yàn)不太好，這點(diǎn)希望酷派進(jìn)行整改，在營(yíng)收和用戶體驗(yàn)上找出來(lái)一個(gè)平衡的點(diǎn)。

至于木馬后門的說(shuō)法，咱們還是憑事實(shí)說(shuō)話吧，別顯得太不專業(yè)了，還把360也拉進(jìn)來(lái)。

整個(gè)事件又將炒紅 真安全手機(jī)

這個(gè)事件八月份就曝光了，但是為什么十二月才發(fā)酵擴(kuò)散，而且是在360宣布合資酷派推互聯(lián)網(wǎng)手機(jī)之后？而且先是在國(guó)內(nèi)烏云網(wǎng)曝出來(lái)，然后傳到國(guó)外的Palo Alto Networks，鬧得華爾街人人皆知，然后 數(shù)字公司 的股價(jià)？接下來(lái)，又出現(xiàn)一個(gè)所謂的APK推送后臺(tái)（實(shí)則是酷派開(kāi)發(fā)服務(wù)已經(jīng)廢除的一個(gè)平臺(tái)，沒(méi)有人維護(hù)，結(jié)果被黑客攻破），被國(guó)內(nèi)的一幫某五百?gòu)?qiáng)圈養(yǎng)的寫手跳出來(lái)歪曲利用，高聲指責(zé)，綁架民意，誤導(dǎo)用戶……

對(duì)于國(guó)外Palo Alto Networks的結(jié)論，我覺(jué)得可以原諒，必竟他們不知道代碼，也不明白中國(guó)國(guó)內(nèi)的APK市場(chǎng)亂像及運(yùn)營(yíng)現(xiàn)實(shí)情況，所以把一些服務(wù)于用戶，在他們看來(lái)又不是特別規(guī)范的行為視為惡意，這個(gè)是可以理解的。

我不明白的是，這些可以說(shuō)清楚的事，為什么到了國(guó)內(nèi)就上升到惡意木馬后門的高度，是我們需要眼球還是我們的節(jié)操滿地找？我不禁要問(wèn)，是什么樣的能量才能造成這么大的影響來(lái)打擊對(duì)手，也或者是什么樣的對(duì)手才能對(duì)酷派做安全手機(jī)感受到這么大的危機(jī)感，借用中國(guó)的一句古話：相煎何相急。

也許以上只是一種猜測(cè)，但這種猜測(cè)最好不要變成現(xiàn)實(shí)，不然就真的沒(méi)有 節(jié)操 到底了！反過(guò)來(lái)，作為希望保障自身個(gè)人信息安全的用戶，我們也在思考一個(gè)問(wèn)題，就是烏云網(wǎng)曝出來(lái)的這種種的問(wèn)題，難道只存在于酷派一家？華為沒(méi)有？中興沒(méi)有？只要是安卓手機(jī)，這些問(wèn)題或多或少都會(huì)有，這是安卓技術(shù)層面上的缺陷，而不能將板子打在一家身上，這樣是不公平的。解決安卓系統(tǒng)的安全問(wèn)題，是一個(gè)行業(yè)問(wèn)題，需要所有的廠商來(lái)重視和支持。

真正的安全手機(jī)在哪里?基于安卓平臺(tái)，共同一套存儲(chǔ)介質(zhì)，你不可能有一個(gè)真正安全的手機(jī)，無(wú)論是中興還是華為，都只能是軟件層面上的部分安全，說(shuō)不定哪個(gè)木馬就繞過(guò)來(lái)漏洞侵入系統(tǒng)，你問(wèn)問(wèn)這二家誰(shuí)敢保證自己的絕對(duì)安全，哪個(gè)是銀行級(jí)的加密水準(zhǔn)？而酷派的鉑頓，采用的是雙系統(tǒng)硬件隔離，其中的安全系統(tǒng)是完全隔離，不能上網(wǎng)，但能打電話 發(fā)短信，隔絕了病毒的來(lái)源，你還怕什么資料外泄嗎？這也許才是真正的安全手機(jī)，幸運(yùn)的是，我在用它！

• 酷派回應(yīng)手機(jī)存后門漏洞：管理疏忽
• 周鴻祎入股酷派是病急亂投醫(yī)還是“走神”了？
• 深圳破獲首例利用手機(jī)木馬軟件實(shí)施詐騙案