酷派手机病毒门：内置流氓软件后门安装

酷派手机作为国内一线厂商，推出大神系列一直销量不错，然而这2年来问题曝光不断，最引人关注的就是酷派手机病毒门，内置流氓软件，无法卸载相应推广软件，真的是太流氓了。

手机卖的便宜没问题，但是违反职业操守，内置类似流氓病毒的安装软件，并且有多种后门，让人感到遗憾！

位于美国硅谷的安全公司帕洛阿尔托(Palo Alto)及中国手机安全厂商均发现酷派在其安卓（Android）手机中暗藏后门。

据分析，酷派后门可以在用户不知情的情况下安装未知应用、清除用户信息、通过伪装OTA软件升级安装其他应用，上传隐私信息至酷派服务器。

酷派后门具体危害包括：

1、在用户不知情的情况下，下载、安装、启用任意Android应用程序；

2、清除用户数据，卸载现有应用以及禁用系统默认应用程序；

3、伪装OTA升级（系统升级的一种方法）安装未知应用；

4、可遥控手机发送短信或彩信到任意其他手机；

5、可拨打任意电话；

6、上传隐私信息至酷派服务器，包括地理位置、应用列表、电话、短信等记录。

研究人员发现存在问题的酷派手机型号：

存在后门的酷派手机清单

在酷派后门事件曝光之后，金山手机毒霸、猎豹清理大师、猎豹安全大师等软件均可检测酷派后门，该病毒的检出量每天超过十万。

美国硅谷安全公司帕洛阿尔托(Palo Alto)共调查77个酷派手机固件，其中64个包含后门coolreaper。大神系统8个机型有41个固件有后门，其他23个第三方固件涉及16种机型也都有后门。

帕洛阿尔托确认至少有24种不同的酷派手机中存在coolreaper后门，所有CoolReaper后门程序的签名是酷派公司的，41个受影响的官方固件都使用相同的签名。（详见完整报告）

安全专家建议酷派手机用户可以先ROOT手机，再使用root explorer软件查看手机/system/app/目录，检查是否存在以下文件：CP_DMP.apk、CP_DMP.odex、GoogleGmsFramework.apk、GoogleGmsFramework.odex、libgmsframework.so，若存在任一个，该手机就可能存在酷派后门，使用root explorer删除这些文件可以手动清除。

如果手机未Root或Root失败，可以在手机设置中找应用列表，再找到上述可疑应用，将其停用。操作步骤如下：

步骤1：检查设置->应用下的Android 系统（确认包名为com.android.update.dmp）或GMS自动更新。

检查应用列表中的可疑程序

步骤2：在应用属性对话框，确认包名为“com.android.update.dmp”，点击停用即可。对另一个应用“GMS自动更新”，也使用类似步骤操作。

手动停用酷派后门程序

其实这则流氓漏洞在去年已经被曝光， 不过根据酷派官方论坛和媒体的反馈，目前酷派依然我行我素。可想而知，酷派目前大力进军线下实体店，很多消费者并不会如此高端的卸载酷派流氓软件，不知道带给用户的损失有多大。

建议酷派能尽快完善系统，手机价格可以高100元，但是绝对要做到未来的趋势，内置软件可卸载，或者纯净系统，相信会有更多用户喜欢酷派手机。