如今当人们丢手机以后,第一件想到的事情未必是如何找回手机,而是如何清除数据,因为当下手机已经承载了用户太多的财富信息,全部身家都放在手机上的用户绝对不在少数。因此,手机安全自然是用户越来越关心的一个问题,很多手机厂商开始打手机安全的主意,以苹果为代表的手机厂商推出了以指纹识别为代表的生物识别技术,而以酷派为代表的手机厂商推出了硬件隔离技术,其技术手段上属于物理隔绝,再加上专门的安全芯片在硬件上对系统进行加密,杜绝了被攻击和非法获取信息的可能性。在笔者看来,酷派的硬件隔离技术在理论上可行,但实际操作过程中肯定还要经过数度磨砺才能成行。但是从上个月开始出现一些关于酷派安全手机漏洞的文章,开始笔者也并不以为奇,这是酷派在安全手机研发过程中一定会遇到的问题,本属意料之中。但是看了一些文章以及文章标题后,感觉问题没有我想象的那么简单,什么“酷派遭遇灭顶之灾“类的文章充斥标题,酷派到底遇到了天灾,还是人祸呢?看了这些文章的技术分析报告后,基本能判断出酷派遇到了人祸,酷派挨板砖了。
事件的起因源于乌云(WooYun)和Palo Alto Networks针对酷派手机的安全防护漏洞分析报告,以笔者的眼光来看,报告本身问题不大,但是显然是被过度解读了。
在这次事件中,乌云和Palo Alto Networks一直强调的 CoolReaper 这个程序,也叫CP_DMP 程序,该程序为设备管理服务程序,全名应该叫做Device Management Platform。按照以往的经验这个程序主要功能应包括三个方面,一是对手机进行保护,防止第三方软件恶意卸载系统软件带来系统不稳定性,二是作为应用商店的服务程序给用户提供更及时和准确的应用软件下载更新功能,三是作为OTA功能的辅助模块,对OTA过程中可能会遇到的异常进行预处理,提高OTA成功率。
那么DMP为什么会被Palo Alto Networks及一些病毒机构认定为恶意行为?我认为像乌云和Palo Alto Networks这样的机构更多的是通过代码反编译的方式来获取部分代码进行猜测,用DMP所具备的可能能力看作最终结果行为。举个通俗的例子就是,菜刀能杀人,但你不能简单的认为它就是凶器?菜刀也能做菜。将DMP程序直接化为病毒程序有失偏颇。
我看酷派安全手机六宗罪
我不是技术大拿,但是乌云和Palo Alto Networks针对CoolReaper 这个程序提出了六个方面的危害,我有一些自己的看法:酷派被冤枉的地方我替它喊冤,酷派确实做错的地方,我们一起来给它打板子。
危害一: 在未经用户同意或发出通知的情况下,下载、安装、激活任意Android应用。
我的看法:DMP 具备软件的下载,安装,激活功能,这个是程序本身的能力,其具体过程为,如果应用商店的WI-FI下自动升级功能(通过开关控制开启或关闭)开启,检测到新版本时,会提醒用户进行下载更新版本,用户确认后,会一键进行下载安装,下载安装完成后,会提醒用户选择确定还是立即激活应用体验。
为了提升用户体验,有些厂商的OS会支持静默安装功能,减少用户操作步骤,但如果在未经用户同意的情况下进行应用激活,这是不允许的,这个情况在我曾经测试过的酷派手机上没有发现,包括近期酷派S6、大神系列的多款手机上也没有发现。
危害二:清除用户数据,卸载现有应用以及禁用系统应用;
我的看法:首先“清除用户数据”这个猜测是有偏差的,我就此专门咨询了酷派的产品设计人员,DMP设计此功能的首要目的是针对酷派自身应用软件,前期有用户投诉酷派部分应用软件存在长时间运行后数据损坏或异常,无法正常使用,即使OTA也无法解决,因此在设计DMP时添加了删除指定应用数据的功能,如果用户出现应用数据损坏并主动申请强行处理时,能对该用户的需求进行响应。至于DMP 管理服务程序具备卸载应用的功能,在设计时主要考虑是国内手机从出厂到销售,中间存在渠道刷机环节,有些渠道为了提升收入,会在手机销售之前刷机植入软件,导致手机存储空间和内存空间被占用,用户后续使用手机时出现卡顿,更严重的是OTA官方软件版本会一直失败,因此需要提醒用户卸载不必要、一直不使用的应用程序,这部分功能移植到酷管家中了,在DMP中实际没有使用。第三个禁用系统应用功能,手机厂家应用较多,有些用户希望自己下载第三方应用替换原厂应用,而原厂应用一般是不可删除和卸载的,只能禁用,因此针对用户的需求,DMP提供了禁用系统应用功能,设计目的是针对酷派自带的原厂应用。
危害三:通知用户进行伪造OTA升级,实际安装用户不想要的应用
从市场的角度来说,移动互联网分发模式赚钱谁都清楚,但是只为了几个软件就OTA一下,这样的处理手段显得太初级了。该项功能实际上是弹框提示用户升级酷派官方软件。大家都知道,手机在出厂后,由于持续提升用户体验,软件版本经常需要更新。传统的做法,是为了升级一款APP,需要出整体的OTA ROM包进行升级,一方面整机ROM出版本升级开发成本较高,时间周期较长,而且用户升级ROM需要重启手机才能完成,用户体验不好。所以酷派增加了一项新的功能,对系统APP单独进行升级,减少流量消耗,简化操作,提高用户体验。当有版本更新时,会弹框提示用户进行下载升级,目前这种做法在智能手机中普遍应用。
危害四:向手机中发送或插入任意短信或彩信
酷派的应用商店在产品规划时有一项功能,当用户发现好的应用,希望分享给好友时,能通过短信分享应用商店下载链接,邀请好友下载使用,故在DMP中有相关的短信处理代码。而我在最终应用商店的发布版本中,并没有找到这项功能,该功能应该实际一直处于未启用状态。
危害五: 拨打任意手机号码
酷派应用商店目前有30万以上的APP,用户在使用过程中可能存在兼容性问题,为了给用户提供更方便快捷的反馈渠道,酷派在产品设计上增加了一项功能,用户在使用过程上如果有任何问题,可以调用酷派客服打电话,目的是为了提供给用户沟通互动的渠道。但是,从前面华为荣耀的类似情况看,这种情况很容易会让扣费软件找到机会,所以还酷派的这项功能显得多此一举,提出批评。
危害六: 向酷派服务器上传设备信息,包括地理位置、应用使用、电话、短信等历史记录
这其实是目前手机行业的常规做法,通常用户在新购机后第一次激活时,会有一个注册过程,将设备基本的IMEISN等信息注册回来,用于渠道销售管理,类似于中国移动的DM,这也是业界通用做法,目的是为了更好的服务用户。另外,在使用软件时,会采集用户安装应用列表,用于应用的更新及升级,只是用于应用更新计算,并不会保存,这也是应用商店的通用做法。
以上算是笔者针对目前酷派安全事件逐条进行的一个分析,结果酷派真是一清二白?没有任何的责任?当然不是!例如大家投诉较多的后台推送广告这事,酷派显然做得有欠缺,虽然是移动互联网下的一种运营模式,但是给用户的体验非常不好,这点希望酷派理应吸取教训,在营收和用户体验上找出来一个平衡的。但国产手机要想良性发展,继续想要超三星赶苹果的话,这种胡乱拍砖的事情还是尽量少为之,一个良性的发展环境对于目前的国产手机行业是迫切需要的。