這兩天一個名為《百度云OS刷機包預制流氓軟件分析》的帖子在各大論壇被轉載前幾天才爆出百度云OS宣布因業務調整暫停更新和維護的新聞刷機包怎么還被網友挖墳?分析貼稱樓主是在幫朋友的長輩檢查手機為何經常無故多出其他軟件時發現了這個問題即使百度云OS業務已經暫停但惡意推廣軟件的現象仍在用戶手機上出現

圖1論壇爆出百度云OS預裝流氓軟件

樓主朋友的長輩手機中經常無故多出其他軟件朋友請樓主幫忙檢查時樓主還原解密了一個名為系統更新的軟件發現這一程序向手機大量推送了廣告信息并且以靜默安裝的方式直接將廣告應用安裝在手機中在查找該程序的安裝路徑時發現這個文件的簽名中提及Baidu在關于手機中查看也顯示百度云OS

圖2使用百度云OS刷機后手機中顯示的系統更新實為預裝流氓軟件

百度云OS作為百度開發的第三方智能手機系統2014年在第三方ROM資源排行榜中位列第二遠遠超過網上炒的火熱的MIUI從2012年6月4日開始基于Android4.0及以上版本進行開發至今已經發布6個正式版本適配超過150款產品百度云OS的刷機系統出現問題也就意味著近千萬用戶被置于安全風險中

分析貼為了進一步驗證樓主下載安裝了百度云OS的刷機客戶端隨意下載了華為酷派聯想三星中興等不同手機廠商不同手機版本的10個ROM其中有4個ROM包帶有系統更新比例高達40%且軟件安裝包的簽名也和之前在長輩手機中發現的Baidu一致

圖3隨機選擇的10個ROM包中有4個包含偽裝成系統的推廣軟件

2015年3月11日百度云OS宣布由于公司內部業務調整百度云OS將暫停更新但據業內人士反映實際上已經被百度放棄目前的狀況是ROM包仍然能夠下載安裝系統更新仍然存在莫名其妙的代碼大平臺推出的刷機系統尚且存在被預置惡意推廣軟件的風險通過論壇云盤等方式下載的刷機系統安全級別可想而知了

此前有數據顯示通過論壇等渠道傳播的刷機包十分之一存在惡意程序最多一個刷機包包含高達8款惡意程序30天就有超過15萬手機用戶中招無論采用一鍵刷機還是手動刷機的方式均存在安全風險輕則出現金額不等的話費損失重則造成手機不能正常使用

安全專家提醒手機出現問題盡量通過正規渠道進行維修并為手機安裝360手機衛士等安全軟件查殺惡意程序一定要通過安全可靠的手機應用市場下載手機備份一鍵刷機類手機應用同時謹慎使用論壇下載的刷機包提高手機安全意識