OPPO手機灰幕：漏洞頻發 虛假升級 惡意引流

近日，勒索病毒爆發，一度成為人們關注的焦點，互聯網是否還有安全感再次成為人們討論的話題。而在同一天，由頂尖安全團隊碁震（KEEN）主辦GeekPwn國際安全極客大賽上，去年在單品銷量中名列前茅的OPPO R9手機系列，被攻破了指紋鎖。

據安在（ID:AnZer_SH）了解，5月13日，專註於手機安全的cafe-team團隊在2017國際安全極客大賽極棒年中賽上，揭露了OPPO R9系列手機存在的高危漏洞。選手通過一個手機框架和系統組件內的漏洞，可以直接禁用手機鎖屏密碼和指紋，該漏洞將會直接影響數百萬OPPO用戶。

（cafe-team團隊為現場觀眾展示禁用oppo R9鎖屏密碼和指紋）

在比賽現場，選手只需要在手機中安裝一個特定APP，就可以發送指令讓手機的解鎖密碼或指紋去除。而且再次解鎖手機時不需要密碼、指紋，任何人都可以直接打開被攻擊的手機。

此外，利用應用市場漏洞，選手可以偽造並替換合法應用程序。在用戶不知情的情況下用官方應用市場安裝偽造的程序，導緻密碼、隱私泄露。選手甚至能夠通過本地 APP 發起的攻擊。

「這一切發生的太快了，感覺好像我自己被他從這個世界上抹去了。」現場觀眾表示。

公開報道數據顯示，智能手機已經成為人們日常生活中必不可少的助手，給人們的生活和工作帶來了巨大方便。它儲存並記錄著人們財產、健康等重要隱私信息。

OPPO作為國產智能手機銷量前三的品牌，擁有龐大的用戶群體。一旦該漏洞被不法分子利用，所有OPPO用戶的財產和個人信息將不再安全，用戶的損失由誰來買單？

近年來，OPPO品牌不斷擴大其影響力。OPPO邀請眾多當紅實力明星為其代言，電視廣告、真人秀活動廣告還有地鐵廣告，OPPO在品牌宣傳上不予餘力。

「充電五分鐘，通話兩小時；拍照更清晰」等廣告詞被大眾熟知，但是OPPO在手機信息安全上投入似乎不足，這已經不是第一次被曝出系統存在嚴重漏洞。

安在（ID:AnZer_SH）通過檢索公開信息獲悉，2016年底，OPPO R9被網友曝光界面鎖秒解，手機加密形同虛設。有意思的是，2016年底OPPO手機發布的Color OS3.0系統對外卻號稱安全再次升級，不可能存在這麼嚴重的安全漏洞的。這不禁讓人懷疑OPPO所謂的「絕對安全」系統的可信程度到底有多少。

上述信息還指出，手機安全一直是人們關注的重點內容。首先，手機已經不僅僅是滿足人們通話、娛樂等需求，手機中還有著簡訊、照片等大量個人隱私信息。其次，在移動支付時代，手機還承載著支付功能，每個人或多或少綁定了一些銀行卡，更不用說支付寶、微信錢包等支付工具，一旦手機不在安全，那麼誰來保障財產安全？

OPPO R9s安卓7.1竟是假升級

上述信息還顯示，OPPO不僅系統安全不能保證，連企業最基本的誠信也棄之不顧。2017年3月，谷歌開發者網站上開放了Android O開發者預覽版的下載，正式將Android系統帶入了8.0時代。

但是還有著不少用戶的手機系統依舊搭載著Android 6.0系統，連早已出現的Android 7.0都還未更新。

針對這種情況，眾多智能手機廠商如：小米、華為、三星等也都開始為適配手機升級Android7.1的系統版本，OPPO也不例外。

但是，OPPO手機2016年銷售冠軍OPPO R9s並沒有升級到最新的Android7.1版本，這讓眾多OPPO R9s用戶集體表示不滿，紛紛要求OPPO對R9s進行系統更新。

迫於用戶群體的強烈要求和輿論壓力，OPPO表示將為R9s提供系統更新，這讓很多用戶對OPPO品牌好感度大增。

但，好景不長，隨後OPPO就被曝光此次更新只是更改了版本型號，所用的依舊是Android 6.0系統，並沒有真正升級到Android7.1版本。

原來OPPO公司粗心的程序員連Android7.1的彩蛋都未更改，依舊沿用6.0的彩蛋，被細心的用戶所發現，這才發現系統升級只是個騙局。

此舉無疑傷了眾多OPPO粉絲的心，一個企業如果只會邀請明星代言，不僅連手機系統安全無法保證，竟然連誠信也丟棄，以欺騙手段獲取用戶的信任，這讓消費者如何安心？

有接近OPPO高層的知情人士告訴安在（ID:AnZer_SH），OPPO不願意更新系統有三大原因。

第一，節約成本。為OPPO R9s提供系統更新企業需要花費大量資金，且強烈要求更新系統的並不是所有的用戶，OPPO不願意再次為這些用戶支出這筆經費。如果將這筆經費用在廣告宣傳上，對於品牌宣傳和用戶轉化都有不錯的效果，怎麼看都比花在系統更新上強。

第二，OPPO研發能力不足。專利對於移動通信廠商來說，是非常重要的。通過對國家知識產權局專利檢索顯示，華為的專利總數達到85410，中興專利總數70692，OPPO公司的專利總數為14034條。而OPPO僅在外觀設計專利中國外觀設計優秀獎方面有1項專利上榜。通觀總體榜單，華為憑藉4件專利成專利上榜價值最高的企業，OPPO的技術底蘊與華為、中興等相比，差異顯而易見。此外，有不少軟體開發者表示crash（崩潰）的BUG十有八九都來自於OPPO的機型，這進一步說明了OPPO系統優化能力不足。

第三，與OPPO手機賣點有關。OPPO一直主張主攻線下渠道，重視廣告營銷，這與智能手機市場近年來呈現的「互聯網化」趨勢的不同。此外，OPPO似乎很少談到硬體參數這個話題。從數年前開始，OPPO的賣點便集中在3個部分：拍照、閃充和外觀，OPPO對於核心技術的追求，或許並不十分強烈。

藉助「充電一分鐘通話兩小時，拍照更清晰」等廣告，OPPO在廣告上的大投入迅速佔領國內智能手機市場。進入移動互聯網時代，智能手機紛紛開始強化手機內部App市場，期望獲得更多的流量和用戶，然而OPPO卻又在這上面開始進行不正當競爭。

因為OPPO智能手機在使用"騰訊手機管家"APP時，系統會反覆跳出彈窗警告，或者是跳轉到OPP0"軟體商店"鏈接，建議用戶用內置的應用商店進行下載。不少用戶在風險警示下選擇卸載"騰訊手機管家"。

這引起了騰訊的強烈不滿。

安在（ID:AnZer_SH）檢索公開信息得知，騰訊相關負責人公開表示，攔截用戶的下載並將之"引流"到OPPO應用商店屬於不正當競爭行為，破壞了正常的市場競爭秩序，同時也損害了用戶的合法權益，強烈要求OPPO手機對此進行整改。

6月7日，因OPPO手機在用戶下載騰訊手機管家軟體時，會攔截用戶的下載行為，武漢市中級法院作出訴前民事行為保全裁定。

安在（ID:AnZer_SH）從業內權威人士處獲悉，OPPO手機硬體上有先天不足在業內早已不是什麼秘密。就拿銷量突破兩千萬、超過iPhone6s的OPPO R9系列來說，在聯發科P10調度下基本可以應付手機的日常使用。但是一旦運行較大的手機遊戲如異常火爆的陰陽師、王者榮耀等，OPPOR9手機的硬體不足暴露無遺。

OPPO R9主打年輕人用戶，而這一部分用戶有很大一部分是陰陽師、王者榮耀等手游的忠實用戶，一旦不能獲得良好的遊戲體驗，兩者之間的矛盾不言而喻。

上述權威人士還告訴安在（ID:AnZer_SH），OPPO不僅硬體不行，其手機系統也很特別，OPPO系統和蘋果的iOS極度相似。OPPO的UI系統與蘋果iOS系統一摸一樣，實際上的體驗效果卻不敢恭維，典型的畫虎不成反類犬。

當OPPO R9 Plus用戶爆發了抗議維權事件後，在手機出現重大BUG導致不能正常通話、上網的情況下，OPPO竟然宣布停止系統更新，令無數的用戶粉轉黑。

2017年3月，眾多OPPO用戶再次發起維權行動，希望OPPO公司能夠為用戶提供BootLoader解鎖服務。

上述權威人士最後向安在（ID:AnZer_SH）表示，安卓系統的開源是偉大的，在遵循GNU開源協議的前提下，任何人都可免費使用，隨意控制軟體的運行方式。

而OPPO手機鎖BootLoader的行為顯然違背了安卓開源協議，華為、小米等眾多安卓手機品牌都為用戶提供解鎖BootLoader的服務為，唯獨OPPO手機可以別具一格，置用戶的需求而不顧？

作者簡介

不破不立，原名成效偉，70後。生於中國東部沿海中部名城鹽城，居於魔都——上海。歷史學專業的逃逸者；傳媒領域的愛好者；體制內的反叛者。

文科男，縱橫媒體十餘年，體制內外皆混遍；愛好：三美（美食+美酒+美女）。QQ：195655780 微信：Bpbl1979

新銳丨大咖丨白帽丨深度