這個程序設(shè)計出來的的主要目的包括三個方面，一是作為OTA功能的輔助模塊，對操作系統(tǒng)OTA過程中可能會遇到的異常情況進(jìn)行預(yù)處理，提高OTA成功率；二對手機(jī)進(jìn)行保護(hù)，防止第三方軟件惡意卸載系統(tǒng)軟件帶來系統(tǒng)不穩(wěn)定性，三是作為應(yīng)用商店的服務(wù)程序給用戶提供更及時和準(zhǔn)確的應(yīng)用軟件下載更新功能

作者：CN314，又名中國派，關(guān)注手機(jī)十五年

前幾天看到一篇文章，講酷派的OS如何的不安全，如何的把用戶當(dāng)肉雞來進(jìn)行非法謀利，如何的竊取用戶信息，簡直把酷派說成是一個十惡不赦的大壞蛋。因為我自己用的就是酷派的 真硬件雙隔離 鉑頓安全手機(jī)，花了我四千多人民幣，如果真像這位仁兄所說的如此的不安全，那我豈不是吃了大虧？不行，必須找酷派去退貨。

但是，當(dāng)我看完這篇文章之后，卻對這些所謂的證據(jù)及結(jié)論產(chǎn)生了懷疑，難道真相確如這位仁兄所說嗎？

事件來源：

這個事件最早確實是由安全漏洞匯報網(wǎng)站 烏云網(wǎng)爆出來的。這是一個很專業(yè)的網(wǎng)站，例如榮耀手機(jī)的電話功能可能被APP利用造成用戶扣費的漏洞就是它們曝光的，這次曝光酷派的平臺漏洞，內(nèi)容和證據(jù)也是相當(dāng)?shù)脑敱M，我總結(jié)了一下大約有以下幾個風(fēng)險：

1、在未經(jīng)用戶同意或發(fā)出通知的情況下，下載、安裝、激活任意Android應(yīng)用；

2、清除用戶數(shù)據(jù)，卸載現(xiàn)有應(yīng)用以及禁用系統(tǒng)應(yīng)用；

3、通知用戶進(jìn)行偽造OTA升級，實際上并不會更新設(shè)備，但會安裝用戶不想要的應(yīng)用；

4、向手機(jī)中發(fā)送或插入任意短信或彩信；

5、撥打任意手機(jī)號碼；

6、向酷派服務(wù)器上傳設(shè)備信息，包括地理位置、應(yīng)用使用、電話、短信等歷史記錄。

事實并非是你看到的這樣

在這次事件中，烏云和Palo Alto Networks一直強(qiáng)調(diào)的 CoolReaper 這個程序，也叫CP_DMP 程序，是一個設(shè)備管理服務(wù)程序，全名為Device Management Platform。這個程序設(shè)計出來的的主要目的包括三個方面，一是作為OTA功能的輔助模塊，對操作系統(tǒng)OTA過程中可能會遇到的異常情況進(jìn)行預(yù)處理，提高OTA成功率；二對手機(jī)進(jìn)行保護(hù)，防止第三方軟件惡意卸載系統(tǒng)軟件帶來系統(tǒng)不穩(wěn)定性，三是作為應(yīng)用商店的服務(wù)程序給用戶提供更及時和準(zhǔn)確的應(yīng)用軟件下載更新功能，說到底，都是為了用戶體驗著想。

那么為什么會被Palo Alto Networks及更多的病毒機(jī)構(gòu)認(rèn)定為惡意行為了？我一個做手機(jī)安全的朋友和我說，像烏云和Palo Alto Networks這樣的機(jī)構(gòu)更多的是通過代碼反編譯的方式來獲取部分代碼進(jìn)行猜測，用DMP所具備的可能能力看作最終結(jié)果行為，有點太武斷，就像盲人摸象一樣。

舉個例子，中國每年因道路交通安全事故傷亡人數(shù)超過20萬人，那你就認(rèn)為汽車不安全必須禁止？可是汽車給人們生產(chǎn)生活帶來的便利和效率你看到了嗎？當(dāng)然，這樣的論點是有些偏頗，但不能說它錯，因為汽車帶來的交通事故確實有近二十萬的傷亡，但是它是好還是壞，主要還要看用它的人。

所謂后門的真相

我不是技術(shù)大拿，但是烏云和Palo Alto Networks針對CoolReaper 這個程序提出了六個方面的危害，我有一些自己的看法：

后門行為一： 在未經(jīng)用戶同意或發(fā)出通知的情況下，下載、安裝、激活任意Android應(yīng)用。

我的看法是：如果開啟應(yīng)用商店的WI-FI環(huán)境下自動升級功能，當(dāng)檢測到有應(yīng)用新版本時，會提醒用戶進(jìn)行下載更新版本，用戶確認(rèn)后，會一鍵進(jìn)行下載安裝，下載安裝完成后，會提醒用戶選擇確定還是立即激活應(yīng)用體驗。

為了提升用戶體驗，有些廠商的OS會支持靜默安裝功能，減少用戶操作步驟，但如果在未經(jīng)用戶同意的情況下進(jìn)行應(yīng)用激活，這是不允許的。這種做法也是主流應(yīng)用商店的通用做法，不信你們?nèi)ピ囋嚢俣仁謾C(jī)助手這些，包括其它手機(jī)廠商的相關(guān)應(yīng)用商店服務(wù)應(yīng)用，也許會抓出來很多所謂的后門木馬程序出來，而實際上只是一個普通的升級程序，殺毒軟件的誤報也不是一次二次的稀罕事了。

后門行為二：清除用戶數(shù)據(jù)，卸載現(xiàn)有應(yīng)用以及禁用系統(tǒng)應(yīng)用；

我的看法：首先 清除用戶數(shù)據(jù) 這個猜測是錯的，這個應(yīng)用的起因是有用戶投訴酷派部分應(yīng)用軟件存在長時間運行后數(shù)據(jù)損壞或異常，無法正常使用，即使OTA也無法解決的問題，因此在設(shè)計DMP時添加了刪除指定應(yīng)用數(shù)據(jù)的功能，如果用戶出現(xiàn)應(yīng)用數(shù)據(jù)損壞并主動申請強(qiáng)行處理時，能對該用戶進(jìn)行特別處理。

我曾經(jīng)就此單獨采訪過酷派相關(guān)的人員。DMP設(shè)計此功能的主要目的是針對酷派自身應(yīng)用軟件，目前現(xiàn)在的很多管家類軟件已具備此功能，而酷派這個功能只能說是具備，但是不是使用過，這是兩個概念。

至于DMP 管理服務(wù)程序具備卸載應(yīng)用的功能，在設(shè)計時主要考慮是國內(nèi)手機(jī)從出廠到銷售，中間存在渠道刷機(jī)環(huán)節(jié)，有些渠道為了提升收入，會在手機(jī)銷售之前刷機(jī)植入軟件，導(dǎo)致手機(jī)存儲空間和內(nèi)存空間被占用，用戶后續(xù)使用手機(jī)時出現(xiàn)卡頓，更嚴(yán)重的是OTA官方軟件版本會一直失敗，因此需要提醒用戶卸載不必要、一直不使用的應(yīng)用程序，這部分功能移植到酷管家中了，在DMP中實際沒有使用。第三個禁用系統(tǒng)應(yīng)用功能，手機(jī)廠家應(yīng)用較多，有些用戶希望自己下載第三方應(yīng)用替換原廠應(yīng)用，而原廠應(yīng)用一般是不可刪除和卸載的，只能禁用，因此針對用戶的需求，DMP提供了禁用系統(tǒng)應(yīng)用功能，設(shè)計目的是針對酷派自帶的原廠應(yīng)用。

某文說要刪除這些原廠應(yīng)用，必須要ROOT。可是他不明白，如果安卓手機(jī)ROOT后就像是脫光了衣服，安全性更不要說了，討論這些后門更沒有意義，因為木馬這些不用吹灰之力就能入侵你的系統(tǒng)，還用得著什么后門了。

直白的講，這個應(yīng)用的出發(fā)點就是即能讓用戶自主選擇是否禁用原廠的一些運營商應(yīng)用，也能保護(hù)用戶的手機(jī)基本安全，怎么就成了木馬了？

后門行為三：通知用戶進(jìn)行偽造OTA升級，實際上并不會更新設(shè)備，但會安裝用戶不想要的應(yīng)用；

這完全就是一種猜想，我們知道手機(jī)在出廠后，由于持續(xù)提升用戶體驗，軟件版本經(jīng)常需要更新。傳統(tǒng)的做法是為了升級一款A(yù)PP，需要出一個整體的OTA ROM包進(jìn)行升級，一方面整機(jī)ROM出版本升級開發(fā)成本較高，時間周期較長，而且用戶升級ROM需要重啟手機(jī)才能完成，用戶體驗不好。所以酷派增加了一項新的功能，對系統(tǒng)APP單獨進(jìn)行升級，減少流量消耗，簡化操作，提高用戶體驗。

當(dāng)有版本更新時，會彈框提示用戶進(jìn)行下載升級，除了業(yè)務(wù)流程和OTA接近外，界面也完全不同，不存在任何偽裝，也不存在安裝用戶不想要的應(yīng)用。

某文指責(zé)酷派推送某些用戶不需要的軟件，由此來謀取暴利。這個說法，表面上來看是有依據(jù)的，因為靠軟件激活及游戲分成收入是手機(jī)廠商目前新增的一個收入來源，因為硬件利潤實在太低，也由此滋生了一個約百億級的市場。但是，我們要分清楚一點，就是酷派推送的是什么，如果是惡意扣費軟件，那這個就是不可饒恕的，但是如果是跟用戶相關(guān)的軟件，你就不能進(jìn)行指責(zé)，一切以用戶的需求為出發(fā)點的應(yīng)用都是好服務(wù)，這是我的觀點。至于說，游戲里有扣錢的，那這就是游戲開發(fā)公司的問題，也是整個安卓系統(tǒng)業(yè)態(tài)的問題，打在酷派一家身上，有點冤了！但是酷派必須加強(qiáng)管理，將一些山寨應(yīng)用擋在門外，這才是最重要的。

后門行為四：向手機(jī)中發(fā)送或插入任意短信或彩信；

這個我特地問過酷派的開發(fā)人員，他們說酷派的應(yīng)用商店在產(chǎn)品規(guī)劃時有一項功能，當(dāng)用戶發(fā)現(xiàn)好的應(yīng)用，希望分享給好友時，能通過短信分享應(yīng)用商店下載鏈接，邀請好友下載使用，故在DMP中有相關(guān)的短信處理代碼。而在最終應(yīng)用商店的發(fā)布版本中，并沒有找到完整的此功能實現(xiàn)。 

后門行為五： 撥打任意手機(jī)號碼；

用戶在使用過程中可能存在兼容性問題，為了給用戶提供更方便快捷的反饋渠道，在產(chǎn)品設(shè)計上增加了一項功能，用戶在用戶過程上如何任何問題可能點擊鏈接拉起撥號盤給酷派客服打電話，目的是為了提供給用戶溝通互動的渠道。但是，從前面華為榮耀的情況看，這種情況很容易會讓扣費軟件找到機(jī)會，所以還是要請酷派提高安全等級，防范這樣 的事件發(fā)生。

后門行為六： 向酷派服務(wù)器上傳設(shè)備信息，包括地理位置、應(yīng)用使用、電話、短信等歷史記錄。

我們了解到的情況是，通常用戶在新購機(jī)后第一次激活時，會有一個注冊過程，將設(shè)備基本的IMEI SN等信息注冊回來，用于渠道銷售管理，類似于中國移動的DM，這也是業(yè)界通用做法，目的是為了更好的服務(wù)用戶。

另外，在使用軟件時，會采集用戶安裝應(yīng)用列表，用于應(yīng)用的更新及升級，只是用于應(yīng)用更新計算，并不會保存，這也是應(yīng)用商店的通用做法。對電話，短信等涉及用戶個人隱私的數(shù)據(jù)記錄，酷派也是嚴(yán)格遵守工信部規(guī)范，沒有做任何相關(guān)采集動作。

OK，事情基于此就算完結(jié)了？酷派真是一清二白？沒有任何的責(zé)任？不是，絕對不是！例如大家投訴較多的后臺推送廣告這事，酷派就太頻繁了，雖然是移動互聯(lián)網(wǎng)下的一種運營模式，但是給用戶的體驗不太好，這點希望酷派進(jìn)行整改，在營收和用戶體驗上找出來一個平衡的點。

至于木馬后門的說法，咱們還是憑事實說話吧，別顯得太不專業(yè)了，還把360也拉進(jìn)來。

整個事件又將炒紅 真安全手機(jī)

這個事件八月份就曝光了，但是為什么十二月才發(fā)酵擴(kuò)散，而且是在360宣布合資酷派推互聯(lián)網(wǎng)手機(jī)之后？而且先是在國內(nèi)烏云網(wǎng)曝出來，然后傳到國外的Palo Alto Networks，鬧得華爾街人人皆知，然后 數(shù)字公司 的股價？接下來，又出現(xiàn)一個所謂的APK推送后臺（實則是酷派開發(fā)服務(wù)已經(jīng)廢除的一個平臺，沒有人維護(hù)，結(jié)果被黑客攻破），被國內(nèi)的一幫某五百強(qiáng)圈養(yǎng)的寫手跳出來歪曲利用，高聲指責(zé)，綁架民意，誤導(dǎo)用戶……

對于國外Palo Alto Networks的結(jié)論，我覺得可以原諒，必竟他們不知道代碼，也不明白中國國內(nèi)的APK市場亂像及運營現(xiàn)實情況，所以把一些服務(wù)于用戶，在他們看來又不是特別規(guī)范的行為視為惡意，這個是可以理解的。

我不明白的是，這些可以說清楚的事，為什么到了國內(nèi)就上升到惡意木馬后門的高度，是我們需要眼球還是我們的節(jié)操滿地找？我不禁要問，是什么樣的能量才能造成這么大的影響來打擊對手，也或者是什么樣的對手才能對酷派做安全手機(jī)感受到這么大的危機(jī)感，借用中國的一句古話：相煎何相急。

也許以上只是一種猜測，但這種猜測最好不要變成現(xiàn)實，不然就真的沒有 節(jié)操 到底了！反過來，作為希望保障自身個人信息安全的用戶，我們也在思考一個問題，就是烏云網(wǎng)曝出來的這種種的問題，難道只存在于酷派一家？華為沒有？中興沒有？只要是安卓手機(jī)，這些問題或多或少都會有，這是安卓技術(shù)層面上的缺陷，而不能將板子打在一家身上，這樣是不公平的。解決安卓系統(tǒng)的安全問題，是一個行業(yè)問題，需要所有的廠商來重視和支持。

真正的安全手機(jī)在哪里?基于安卓平臺，共同一套存儲介質(zhì)，你不可能有一個真正安全的手機(jī)，無論是中興還是華為，都只能是軟件層面上的部分安全，說不定哪個木馬就繞過來漏洞侵入系統(tǒng)，你問問這二家誰敢保證自己的絕對安全，哪個是銀行級的加密水準(zhǔn)？而酷派的鉑頓，采用的是雙系統(tǒng)硬件隔離，其中的安全系統(tǒng)是完全隔離，不能上網(wǎng)，但能打電話 發(fā)短信，隔絕了病毒的來源，你還怕什么資料外泄嗎？這也許才是真正的安全手機(jī)，幸運的是，我在用它！

• 酷派回應(yīng)手機(jī)存后門漏洞：管理疏忽
• 周鴻祎入股酷派是病急亂投醫(yī)還是“走神”了？
• 深圳破獲首例利用手機(jī)木馬軟件實施詐騙案