國(guó)外安全研究機(jī)構(gòu)日前發(fā)布了一份研究報(bào)告指出，他們發(fā)現(xiàn)最多有24款酷派設(shè)備均存在后門(mén)漏洞程序。美國(guó)帕洛阿爾托網(wǎng)絡(luò)安全公司(Palo Alto Networks)的研究人員將這一漏洞稱(chēng)為 CoolReaper ，該后門(mén)漏洞可以在用戶(hù)未允許的情況下安裝未知應(yīng)用、清除用戶(hù)信息、通過(guò)偽裝OTA 軟件升級(jí)安裝其他應(yīng)用，并且會(huì)上傳設(shè)備信息至酷派服務(wù)器。

　　據(jù)悉，帕洛阿爾托網(wǎng)絡(luò)安全公司的Unit 42威脅情報(bào)小組首先發(fā)現(xiàn)了這一漏洞，他們稱(chēng)自己是在接到多名酷派用戶(hù)報(bào)告了自己手機(jī)的異?，F(xiàn)象后才開(kāi)始著手調(diào)查的。這些用戶(hù)當(dāng)時(shí)表示自己的酷派手機(jī)中出現(xiàn)了一些自己從未下載過(guò)的應(yīng)用程序，而且自己在進(jìn)行了OTA升級(jí)后的系統(tǒng)幾乎沒(méi)有出現(xiàn)任何變化。同時(shí)，另有一些用戶(hù)表示自己還在通知中心收到了許多廣告內(nèi)容。

　　目前，中國(guó)手機(jī)廠商酷派已經(jīng)是全球第六大手機(jī)制造商?？崤擅磕赆槍?duì)中國(guó)消費(fèi)者生產(chǎn)的手機(jī)數(shù)量已經(jīng)同索尼持平，僅次于小米和聯(lián)想。值得一提的是，目前帕洛阿爾托網(wǎng)絡(luò)安全公司Unit 42部門(mén)所發(fā)現(xiàn)的這一后門(mén)僅僅存在于酷派針對(duì)中國(guó)和中國(guó)臺(tái)灣用戶(hù)開(kāi)發(fā)的ROM中。而且，該公司暫時(shí)還沒(méi)有通過(guò)諸如美國(guó)預(yù)付費(fèi)運(yùn)營(yíng)商MetroPCS等運(yùn)營(yíng) 商出售Quattro 4G和Quattro II 4G這兩款最新機(jī)型。

　　平心而論，原始設(shè)備廠商開(kāi)發(fā)的ROM經(jīng)常會(huì)出現(xiàn)這樣或者那樣的問(wèn)題，但廠家直接在用戶(hù)設(shè)備上內(nèi)置惡意廣告程序的做法卻并不常見(jiàn)。與此同時(shí)，帕洛阿爾托網(wǎng)絡(luò)安全公司也表示，該惡意軟件的活動(dòng)已經(jīng)嚴(yán)重侵犯了用戶(hù)隱私以及設(shè)備安全，但用戶(hù)的投訴仍被廠商所忽略。

• 酷派手機(jī)木馬事件的真相是什么？