2600万手机被植入木马,原来是“内鬼”所为,魅族也不干净?
众所周知,目前全球的智能手机主要有两个操作系统,一个是谷歌的安卓,一个是苹果的ios,其中安卓占比约65%左右,总用户数近20亿,是全球使用人数最多的移动操作系统
不过安卓系统的口碑却不咋样,经常有朋友反馈说自己的安卓手机用几个月之后就开始变得“卡顿”、“不灵敏”,甚至有些APP还会自己偷偷启动,删还删不掉,让人头大
大家普遍认为,这是安卓系统本身的问题,跟手机厂商没关系,但是最近的证据表明,有些时候,谷歌可能背了黑锅,而真正的始作俑者,反而是手机厂商自己
2600万金立手机被植入木马“拉活”赚钱
根据媒体报道,近日中国裁判文书网公布了一则判决书,正式揭开了金立手机利用控股公司致璞科技与广告商合作往金立手机植入木马,从而“拉活”赚钱的黑暗历史
判决书显示,金立手机控股85%的子公司深圳致璞与北京佰策公司一起策划并实施了植入木马“拉活”赚钱的非法行为,由北京佰策负责开发“拉活木马”,然后交由深圳致璞将其集成到金立手机的故事锁屏APP中,这样用户手里的金立手机就成了“肉鸡”了
用过故事锁屏APP的金立手机用户应该记忆犹新,经常发现自己的手机“不听使唤”了,老是偷偷下载一些乱七八糟的APP,而且经常会弹出一些广告小窗口,根本关不掉,手机经常卡死,其实这都是“拉活木马”在搞鬼
数据显示,有超过2600万金立手机用户被植入了“拉活木马”,为什么要往用户手机里植入“拉活木马”?两个字:赚钱!
每往用户手机里偷偷安装一款APP,金立公司就能获取一定的收益,每当有用户点击了弹窗广告,即使没有购买东西,金立公司也能分到一部分广告推广费用,如果有用户发生了购买行为,则分成更高
金立公司是“内鬼”
很明显,这件事中最关键的角色就是金立公司自己,说难听点,金立公司是导致用户手机被非法侵害的“内鬼”
从专业的软件开发角度看,安卓系统里的手机应用是分等级的,最高的是系统级应用,其次是用户级应用(如微信、支付宝、今日头条等),系统级应用拥有控制手机的高级权限,可以绕过用户去偷偷下载一些APP、强制弹出广告窗口,甚至关闭你的手机
很明显,金立手机里的故事锁屏APP就是一款系统级应用,拥有最高等级的Root权限,可以读取手机里的所有信息,控制手机上的一切资源,包括话筒、摄像头等等,就看金立公司想不想“做文章”了
事实上,安卓系统对系统级应用的控制也是很严格的,只有手机厂商自己可以安装系统级应用,除了金立公司自己,其他人都没有办法安装,所以如果不是金立公司“监守自盗”,这款“拉活木马”是不可能装到金立手机里面的
合作公司光“拉活”年入2亿,月薪20万,魅族也不干净?
更加让人震惊的是,根据开发了“拉活木马”的北京佰策公司副总裁潘某交代,在手机里植入“拉货木马”的可能不止金立手机一家,用他的原话说,这可能是一种“行业潜规则”
判决书显示,北京佰策公司的“拉活木马”业务营收2亿元左右,且每一单业务都是与手机厂商三七分成,也就是说,还有4.7亿左右被手机厂商拿走了,简直是暴利,难怪副总裁光工资就有20万每月!
数据显示,从2018年12月到2019年10月,双方利用“拉活木马”在金立手机中总共“拉活”28.84亿次,最高的一个月有2651.89万台金立手机被控制,金立子公司致璞科技应得分成约2800万,案发时已经到账840万左右!
让人意外的是,除了金立手机以外,判决书显示北京佰策的客户里还有另外一个熟悉的名字:珠海市魅族科技有限公司,目前还不确定魅族手机是不是也有过植入“拉活木马”的情况
写在最后
有朋友问,现任职小米的卢伟冰曾经担任金立集团总裁,他是不是参与了“拉活木马”的事?
个人推测概率不大,卢伟冰是清华毕业,他不可能不懂法律,而且他在2017年就离开金立手机了,“拉活木马”的事发生在2018年,所以卢伟冰应该是清白的
总之,金立的“拉活木马”事件给所有手机厂商提了个醒,千万不要把用户当作傻子,一定要怀着虔诚的心来做产品:莫伸手,伸手必被抓!