摘要: 据国外网站9to5Google表示,近日安全研究公司PaloAlto Networks发现,国内手机厂商酷派在Android手机内安装了一个名为“CoolReaper”的后门程序,可能会涉及到超过1000万用户的信息安全。据悉,“CoolReaper”可以...
据国外网站9to5Google表示,近日安全研究公司PaloAlto Networks发现,国内手机厂商酷派在Android手机内安装了一个名为“CoolReaper”的后门程序,可能会涉及到超过1000万用户的信息安全。
据悉,“CoolReaper”可以在用户未允许的情况下安装应用、清除信息或是通过伪装OTA软件升级安装程序,同时上传设备的相关信息到酷派远端服务器。具体来说包括以下威胁:
1、未收到提示时进行下载、安装、启用Android程序;
2、清除设备数据,卸载应用,禁用系统服务;
3、在无需升级的设备上伪装OTA升级程序或安装应用;
4、发信息到其他设备上;
5、拨打任意电话;
6、上传设备信息到酷派服务器。
据PaloAlto表示,目前有关于“CoolReaper”后门的问题酷派方面并没有正面回复,对于用户的投诉也置之不理。此前PaloAlto曾发现了iOS系统中名为“Wirelurker”的漏洞,该漏洞可以让iPhone在不越狱的前提下安装未审核的应用并感染病毒。(出处:腾讯)
游侠简评:
游侠家里也有个酷派的手机,由于里面装了一些垃圾软件,想root之后删掉……很遗憾,真不好root啊!后来问了很多朋友,也说不好root……不能root的手机都是耍流氓啊!酷派就是。
前几天,爆出来的是酷派的后台推送……推送什么啊?垃圾软件呗!今天又爆出来后门……真不要脸!
2014年12月19日更新:
游侠我找了下前几天的消息,一条来自知名自媒体柳华芳的微博:
【酷派手机耍流氓不要底裤,节操掉了满地】酷派在用户手机消息推送提醒处推送自己的卖手机广告,而且禁不掉,卸载不了,root不了。现在白帽子黑客发现酷派手机有远程控制的伪装短信插入、伪装彩信插入字眼,悄悄装应用,真是触目惊心http://t.cn/RzUBFHg
一条来自卡巴斯基(做什么的大家都知道吧?)
一位白帽黑客透露,酷派手机的一个在线管理平台专门负责往用户的手机上悄悄推送和安装应用程序。通过这名白帽子发来的截图可以看到,有专门的业务人员提交申请,在应用程序上插入种种恶意行为。
当然,这几天酷派的负面新闻集中爆发可能和360和酷派成立合资公司有关,但这些事情也是真实存在的不是?
