如何看待央视曝光手机厂家针对测评从云端控制作弊?
你的手机在看人下菜碟!!

你的手机里有一段代码,名字叫“开始SB工作”。这个名字是写这段代码的人自己起的。
代码的作用,是让某个特定账号登录你的手机时,系统就会自动解锁满血性能,关掉降频保护,CPU无脑拉满。
总之就是让这个手机的体验变得夯中夯。
这个机制,让写代码的人自己都觉得sb。
而挖出这段代码的,是B站的一位安全研究员。
起因是一个云控漏洞,他发现某品牌的手机存在远程操控漏洞,就反馈给了厂商。
可等了一个月,还是没人修,于是他就做了视频发了出来。
当晚,bug就修好了。
厂商也给了他奖励:10个贡献币。
而在厂商自己的积分商城里,一把电动牙刷,13个币。
你发现并帮助修复了一个能远程操控你手机的安全漏洞,可连一把牙刷都换不到。
这位白帽黑客没停,继续往下挖,挖出了一个让人汗毛倒竖的东西。
某品牌,代码里写着xxui的那家,在系统的底层固件里硬编码了一份白名单。名单上的一行行,写的全是测评博主的名字:
XB,某头部数码博主的缩写,直接挂在代码里。
XPJK,另一位知名博主的拼音缩写。
搞笑的是,代码里还给拼错了,写成了xinpin。

程序员连名字都没拼对,就把这个账号写进了满血性能的白名单里。
还有某xxYLAB,一位英文ID的数码博主,程序员连名字都懒得缩,原封不动挂进了代码里。
只要厂商事先圈定的名单上的人登录,系统就自动触发特调模式,也就是上面说的"开始SB工作"。
这位安全研究员顺着这套机制继续往下查,发现了一个更阴的东西:云端远程操控。

就是说,厂商的服务器可以直接向你的手机下发指令,获取系统的最高权限执行,远程控制CPU频率、调亮度。
不需要你同意,不需要你知情,后台静默运行。
懂技术的看到这已经头皮发麻了,而安全圈对此的评价是:
我们一般管这种程序叫特洛伊木马。
你花了成干上万买的手机,系统底层却跑着一个从云端接收指令、以root权限操控你设备的程序。它
好看好看吗更带劲一点现在不偷你的文件,也不盗你的密码,它就做一件事:让你的手机跑不出它本来能跑到的性能。
但你,甚至不知道它的存在。
同一时间,极客湾干了一件更疯的事,他们自费买了44台零售机做大横评,不是拿的厂商送的媒体机,跟你我一样是在店里买到的。
结果,这次横评翻车翻得惨不忍睹。
同款手机,媒体机帧率一条直线,零售机的帧率就像心电图抽搐。
视频发出来没几天,被人直接捅到了上面:不仅视频下架了,极客湾还被封禁了一个月,损失了一大波商单。
这事压了快半年,直到《网络测评活动规范》即将实施,新规出台前后,曝光典型案例是常规操作。
央视花了一整期节目把这些事全讲清楚了。
央视在节目里说了大实话:测评流量直接决定了手机的销量。
所以厂商愿意下技术成本,搭一套从硬件到固件到云端的完整表演体系。
但我们话也得说清楚。
大部分厂商其实没这么搞。
极客湾直播时就亲口说过:苹果从来没搞过特调,寄给媒体的就是零售机。
鸿蒙也没有,自己买的华为旗舰续航跟送测机一模一样。
荣耀和红魔差别也不大。
真正拉低下限的,是少数几家。
数码圈锤特调锤了一年多,来来回回就是那几张熟面孔。
但就这几家,把整个评测体系的信任基础打碎了。
跑分没输过。体验没赢过。
以前这种事叫虚假宣传,叫货不对板。
现在包装了一下,叫"特调"。
从头到尾你什么错都没有,但你的手机,从出厂那一刻就被锁进了"非白名单"模式。
你花了和博主一样的钱,买了同一个型号,拿到的却是两台性能完全不同的机器。
厂商从一开始就没打算给你满血,因为你的名字,不在那份名单上。