研究人員發現絕大部分酷派(Coolpad)手機暗藏后門
責編:admin |2014-12-18 16:16:49網絡安全公司Palo Alto披露,酷派安卓設備上存在搜集用戶隱私數據的惡意后門程序。酷派是國內知名手機制造商(你常常會在辦寬帶、話費套餐送手機時遇到它),產品遠銷國外。研究人員認為,酷派公司在生產設備時故意在其產品中設置了后門。
絕大部分酷派手機存在后門
在移動安卓系統上安裝插件是再平常不過的事情了,基本上大部分手機廠商都會在手機中增加一些定制性的應用程序(APP),但是安裝用于搜集用戶隱私數據的APP,這似乎就不厚道了——據研究人員分析,惡意后門程序CoolReaper不僅僅是搜集一些基礎性數據,它更像是一個真正的惡意后門程序,反病毒軟件也很難檢測。
惡意后門程序CoolReaper是由Palo Alto公司的安全研究員Claud Xiao發現的,他已經在24部酷派手機模型上驗證了這一后門,這意味著有將近1千萬的用戶存在安全隱患。
Claud Xiao稱:
“作為一個普通的用戶,我們允許酷派安裝一些功能性的軟件并能及時的更新。但是,酷派卻超出了我們的想象,它居然在手機里安裝了后門程序,更可怕的是它還把這一后門隱藏了起來,反病毒程序都檢測不到它的存在。”
惡意程序可能執行的操作
據研究者調查發現,惡意后門程序CoolReaper可以執行以下操作,其中每一項操作都可能泄露用戶敏感信息或者酷派的數據:
1.在用戶不知情的情況下下載、安裝或者激活安卓應用程序(APP)
2.清除用戶數據、卸載現有應用程序、禁用系統應用程序
3.給用戶發送偽造的更新通知,然后安裝一個惡意應用程序
4.向手機發送或者插入任意的短信息
5.撥打任意手機號碼
6.向酷派服務器上傳用戶信息,如地理位置、應用程序用途,歷史通話和SMS信息記錄