您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界专题 正文
发私信给Longye
发送

5

手机厂商流氓推广?酷派回应称“被黑了”

本文作者: Longye 2014-11-24 14:50
导语:雷锋网向酷派公司问询,对方表示是遭黑客恶意攻击,流氓推广系黑客篡改服务器后台,网上传闻的说法与酷派无关。

昨日雷锋网报道,有白帽子发现酷派旗下coolyun.com域名中存在一个在线管理平台,存在可以远程操控手机静默软件安装卸载、打电话、发短信等的可能性,从爆料图片看,其后台几乎可以管理一台手机的所有功能。

手机厂商流氓推广?酷派回应称“被黑了”

雷锋网向酷派公司问询,对方表示是遭黑客恶意攻击,流氓推广系黑客篡改服务器后台,与酷派无关。

酷派互联网业务一位技术负责人告诉雷锋网,coolyun.com上运行着多个酷派互联网业务,其分属于不同产品线。这次遭受攻击的是去年被停掉的“软件商店资源更新”项目,这个项目因为停掉较为匆忙无人接管,所以还在线上运行着。

“软件商店资源更新”项目使用了一个较为流行的开发框架,在去年曾被爆出过非常严重的漏洞,BAT等大厂均受到影响,黑客利用该漏洞攻陷了后台。

被攻击的过程并不复杂,但情节却意外的丰富。该人士透露,经分析被停后台在近期应该遭受了两次攻击,一次在11月15日,另一次在11月19日。15日这次,恶意黑客攻陷后台,并篡改了相关文件;“白帽子”应该在这之后进入后台,其看到的截图为恶意黑客篡改文件后的界面,酷派并无此后台。

这位人士还表示,目前酷派已修复漏洞,并停掉了那个运行“软件商店资源更新”项目的服务器。经确认,本次攻击影响范围仅限“软件商店资源更新”项目,对coolyun.com运行的其它项目并无影响。

篇外话

尽管酷派对雷锋网的回应已经非常详实,并在事理上有一定可信度(酷派表示稍后还会放出攻击事件具体的技术分析及证据),但雷锋网认为,本事件中一些参与者的观点不妨一看。

安全牛在前几日首次曝光了“酷派恶意推送管理平台”一事,它在今天上午又发文《酷派用户怨声载道 旁证其恶意推送平台的真实》:

……自称酷派公关的人员联系到安全牛,声称报道中所使用的恶意推送平台为“内部测试使用”,要求安全牛撤稿。安全牛要求对方出示酷派的正式撤稿函以及声称“报道不实”的相关证据,但到现在为止,安全牛并未收到任何相关证明。

今天,略带疑问的牛君在网上试着搜索了一下,竟然发现大量的用户抱怨酷派恶意推送的贴子,无疑旁证了这个恶意推送平台的真实性。摘录一些用户投诉如下:


酷派7019手机安卓系统,为什么关闭GPRS和WIFI后,还会有像图片里面的那些广告存在?(百度知道)

浅谈如何彻底消灭酷派官方推送广告(添翼圈)

我手机是酷派大神f1,请问这是哪个软件推送的消息?(百度知道)

根据教程已经删除酷派的推送apk了,还有广告啊(移动叔叔)

……

无论项目管理混乱而遭受攻击,还是主动恶意推广,对现在的酷派来说恐怕都不算好消息。其擅长的运营商渠道日渐衰退,前几年名盛一时的“中华酷联”四大天王称号,在今天也早不复存在。这家曾经的手机巨头,近日一直着力宣传安全手机概念,希望能成为国内第一安全手机品牌,但从这起事件来看,“安全”要打一个大大的疑问号。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

NULL

@leiphone.com
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说