國(guó)外安全研究機(jī)構(gòu)日前發(fā)布了一份研究報(bào)告指出，他們發(fā)現(xiàn)最多有24款酷派設(shè)備均存在后門漏洞程序。美國(guó)帕洛阿爾托網(wǎng)絡(luò)安全公司(Palo Alto Networks)的研究人員將這一漏洞稱為 CoolReaper ，該后門漏洞可以在用戶未允許的情況下安裝未知應(yīng)用、清除用戶信息、通過偽裝OTA 軟件升級(jí)安裝其他應(yīng)用，并且會(huì)上傳設(shè)備信息至酷派服務(wù)器。

　　據(jù)悉，帕洛阿爾托網(wǎng)絡(luò)安全公司的Unit 42威脅情報(bào)小組首先發(fā)現(xiàn)了這一漏洞，他們稱自己是在接到多名酷派用戶報(bào)告了自己手機(jī)的異常現(xiàn)象后才開始著手調(diào)查的。這些用戶當(dāng)時(shí)表示自己的酷派手機(jī)中出現(xiàn)了一些自己從未下載過的應(yīng)用程序，而且自己在進(jìn)行了OTA升級(jí)后的系統(tǒng)幾乎沒有出現(xiàn)任何變化。同時(shí)，另有一些用戶表示自己還在通知中心收到了許多廣告內(nèi)容。

　　目前，中國(guó)手機(jī)廠商酷派已經(jīng)是全球第六大手機(jī)制造商?？崤擅磕赆槍?duì)中國(guó)消費(fèi)者生產(chǎn)的手機(jī)數(shù)量已經(jīng)同索尼持平，僅次于小米和聯(lián)想。值得一提的是，目前帕洛阿爾托網(wǎng)絡(luò)安全公司Unit 42部門所發(fā)現(xiàn)的這一后門僅僅存在于酷派針對(duì)中國(guó)和中國(guó)臺(tái)灣用戶開發(fā)的ROM中。而且，該公司暫時(shí)還沒有通過諸如美國(guó)預(yù)付費(fèi)運(yùn)營(yíng)商MetroPCS等運(yùn)營(yíng) 商出售Quattro 4G和Quattro II 4G這兩款最新機(jī)型。

　　平心而論，原始設(shè)備廠商開發(fā)的ROM經(jīng)常會(huì)出現(xiàn)這樣或者那樣的問題，但廠家直接在用戶設(shè)備上內(nèi)置惡意廣告程序的做法卻并不常見。與此同時(shí)，帕洛阿爾托網(wǎng)絡(luò)安全公司也表示，該惡意軟件的活動(dòng)已經(jīng)嚴(yán)重侵犯了用戶隱私以及設(shè)備安全，但用戶的投訴仍被廠商所忽略。

• 酷派手機(jī)木馬事件的真相是什么？