文章总结: 360网络安全专家边亮揭露部分手机厂商通过云控特调手段,在测评时远程下发高性能策略以获取虚高跑分,而消费者实际使用中设备性能却被静默降级,涉及系统调度、游戏性能等上百项参数可被远程修改,且存在跨应用控制等隐蔽手段。 综合评分: 85 文章分类: 移动安全,终端安全,数据安全,应用安全,安全运营
360网络安全专家边亮揭秘某些跑分王手机厂商云控特调猫腻
原创
利刃信安 利刃信安
利刃信安
2026年6月28日 03:00 北京
在小说阅读器读本章
去阅读
360网络安全专家边亮揭秘某些跑分王手机厂商云控特调猫腻
摘要: 你手机里的跑分,可能根本不是真实的。360网络安全专家边亮历时数月,整理了近二十款手机的云控配置数据,揭开了一个隐蔽得令人咋舌的产业链——手机厂商通过”云控特调”,在测评博主不知情的情况下,远程下发性能调度策略,让评测机跑出逆天分数,而消费者买到手的却是另一台手机。
一、云控:藏在手机里的”隐形开关”
前不久,国家网信办和市场监管总局联合印发《网络测评活动规范》,其中第三条明确要求:测评样本必须是消费者能从市场上购买到的普通商品,不得是为测评活动准备的特殊物品。
“特调手机”很常见,极客湾之前有一期针对市面上常见手机的特调检测,结果发现,除了华为和苹果外,几乎所有的安卓厂商都有针对测评博主的“特调手机”,尤其是以某些跑分王手机厂商特调最狠。
然而,有一种比”特调手机”更隐蔽的手段,正在被某些厂商大规模使用——云控特调。
所谓云控,就是厂商在不更新固件、不弹出任何提示的情况下,通过互联网远程批量修改手机的底层配置。边亮历时数月,整理了近二十款手机的云控配置数据,在本地搭建了一个云控规则数据库。研究结果显示,云控覆盖的范围令人瞠目:系统调度、蓝牙、相机、相册、短信、电话、UI渲染、安全策略、无障碍、备份恢复、换机投屏、天气、广告推送、电量管理、游戏性能……上百项参数,全部可以静默下发,且细分项不计其数。
二、同一套规则ID,两副面孔
边亮在视频中演示了一个关键实证。他用脚本模拟普通手机请求云控配置,发现了一条名为”fengdan”的游戏场景规则,绑定了一组场景ID:128、301、316、317、318。
感兴趣的可以自行去搜索【/sys/module/migt/ 可能是什么?】
DeepSeek给出了回答:
migt 全称 : MI Game Turbo (小米游戏加速/性能调度内核模块)
随后,他修改脚本,模拟测评博主”xiaobai”的手机身份再次请求。奇迹发生了: 同样的规则ID,场景名称却从”fengdan”变成了”xiaobai”。换言之,厂商可以精确识别测评博主的设备身份,针对性地推送性能特调策略——CPU大小核调度、频率上锁、超分帧率、插帧、热功耗管理、渲染调度,全部拉满。
而普通消费者买到的手机,永远拿不到这套配置。
三、代码质量暴露的”传统异能”
更有意思的是,边亮在分析云控规则时,发现了大量拼写错误。边亮在视频中调侃道:”这就属于传统异能了啊,绝非巧合。”这些低级的代码错误,侧面印证了特调规则出自同一批工程师之手。
边亮还发现,某些版本的相机固件中,预制了针对国外评测机构DxOMark的场景优化代码,精确到”办公室””黄色木头桌子””门””红色塑料板””绿色玻璃””水”等具体测试元素,完全是对着评测方法量身定做的。
四、云控的”反向操作”:悄悄降级你的手机
边亮用自己的手机做了长期观察,结果触目惊心:在研究过程中,他手机的《和平精英》云控帧率从120帧被调成90帧;《王者荣耀》CPU频率从1.7GHz降到1.1GHz和1.2GHz;《原神》渲染分辨率从1020×728直接调成1440×640——分辨率不降反升,但在CPU已被降频的背景下,更高的渲染负载只会让游戏更加卡顿。
测评博主的手机跑分逆天,普通用户的手机却被悄悄降级。
更离谱的是,有些云控接口甚至隐藏在翻译APP里——你清空了游戏模块的数据,以为断了云控,实际上它通过跨APP的方式继续生效。普通用户除了root,基本无解。
五、不锤博主,只求真相
边亮特别强调,他并不认为测评博主知情。”这些特调代码藏在云端,静默推送,无更新日志,来无影去无踪。博主拿到手机按正常流程测试,确实很难发现。”他甚至公开表示,如果xiaobai需要技术协助,他随时愿意帮忙。
“我们的初衷都是一样的——给大家还原最真实的测评结果。”
写在最后
边亮向厂商提交云控漏洞后,只等来了”半根牙刷券”的奖励。
更有戏剧性的是,他上期视频曝光了代码中某员工抱怨”work是SB”的注释后,厂商当晚就通过OTA修复了这条注释——修注释比修漏洞快得多。
他自建的云控数据库已覆盖近二十款机型,后续还将持续维护,并公开表示欢迎消费者关注获取一手云控配置信息。
正如他所说:”如果云控都是正向优化,那肯定是好事。但问题是,厂商用媒体特调拉高了用户预期,消费者买到手发现货不对版,性能参数还在悄悄往下调——这,就很离谱了。”
下次看跑分,也许该多留一个心眼。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:利刃信安 利刃信安 利刃信安《360网络安全专家边亮揭秘某些跑分王手机厂商云控特调猫腻》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论