鐵證!大量酷派手機存在后門 官方惡意推送平臺真實存在
責編:admin |2014-12-18 16:11:36國外安全公司Palo Alto今天披露一份對酷派手機的詳細檢測報告,報告顯示酷派手機中存在一個名為“CoolReaper”的后門,酷派甚至還改造了其手機的安卓系統,以使該后門逃避防病毒軟件的檢測。
根據報告中的內容,這款后門可以在用戶的手機中做如下事情:
1. 在未經用戶許可或不通知用戶的情況下,下載、安裝或激活任意安卓應用程序;
2. 清除用戶數據,卸載已有應用程序,或者禁止系統應用;(比如,如果后門覺著你手機上的微信不爽,立刻就能自作主張地給你卸了)
3. 偽裝OTA更新并通知用戶,實際上該更新并不做更新,只是在安裝你沒想安裝的應用程序;
4. 發送或插入任意短信或彩信;
5. 撥打任意電話;
6. 上傳設備信息,包括地理位置、應用程序的使用狀況、電話撥打記錄、短信記錄等信息,至酷派的官方服務器。
到目前為止,研究人員已經發現有24種型號的酷派手機均含有此后門,按酷派官方的手機銷售統計,意味著1000萬用戶手機面臨信息泄露風險。
2Palo Alto的情報部主管瑞恩·奧爾森強烈建議酷派手機用戶:“檢查自己的手機,并采取措施保護自己的數據。”
酷派手機后門的最新情況暫時就這樣,但,此事還沒完。
熟悉小編網站的讀者可能會覺得上述后門所做的事情與小編11月20日的一篇報道內容非常相似--(詳見:白帽黑客發現酷派惡意推送管理平臺 揭開手機廠商黑幕一角)。該篇報道披露,小編通過烏云白帽子上報的一個漏洞,發現了酷派云服務的官方網站上存在一個專門向用戶惡意推送消息及靜默安裝第三方應用的管理平臺。
此圖揭露了酷派官方有專門的業務人員提交申請,在用戶手機的應用程序上插入種種惡意行為。在用戶不知情的情況下,實現手機應用程序的靜默安裝,并可推送安裝包、激活應用、打開網頁鏈接、撥打電話、偽裝插入短信彩信、偽裝OTA升級包等損害用戶個人利益的惡意行為。
該報道發出后,酷派曾派公關人員及技術人員找到小編,聲稱所道不實,并要求撤稿,但卻未能拿出任何證明報道不實的確鑿證據來。小編在國家網絡安全宣傳周上就此事詢問過國家公信部軟件檢測部門的領導,得知只有對酷派手機系統進行代碼級的檢測或逆向工程才能確定手機后門及控制后門管理平臺的存在。
此次國外安全廠商Palo Alto的檢測報告顯示,檢測了酷派安卓設備上77個Rom,其中64個存在后門。這些后門通過兩個在線管理系統控制,一個是51coolpad.com,另一個就是小編之前報道的,在其中發現惡意推送平臺的coolyun.com。
3至此,事情已經明了,小編將來龍去脈給大家推導如下:
1. 酷派在出廠手機時,在手機的安卓系統中埋下后門,即CoolReaper;
2. 通過酷派云服務的在線惡意推送平臺,控制1000萬部手機上的后門,進行讀取用戶隱私、推送廣告、靜默安裝等工信部明令禁止的惡意行為;
3. 用戶大量投訴,但官方不是置之不理就是完全否認;(見下)
酷派7019手機安卓系統,為什么關閉GPRS和WIFI后,還會有像圖片里面的那些廣告存在?(百度知道)
淺談如何徹底消滅酷派官方推送廣告(添翼圈)
我手機是酷派大神f1,請問這是哪個軟件推送的消息?(百度知道)
根據教程已經刪除酷派的推送apk了,還有廣告啊(移動叔叔)
自從買了這個破手機,酷派推送的廣告就斷斷續續沒有停過(酷友社區)
酷派大神F2如何關掉煩人的應用推送通知(百度經驗)
酷派手機惡意推送流氓軟件!!!(酷友社區)
4. 烏云白帽子發現酷派云服務網站漏洞,提交到烏云平臺并通知小編;
5. 小編對此事進行調查,并采訪12321網絡不良信息舉報中心副主任郝智超,完成報道;
6. 酷派官方聯系并找到小編予以否認,要求撤稿,并暗示雙方可以進一步合作,但遭到小編拒絕;
7. 國外安全廠商Palo Alto研究人員發現小編的報道以及白帽子在烏云平臺上提交的漏洞,通過檢測,發布報告;
8. 小編今日得到消息并發出報道。
酷派作為國內大型手機廠商,竟然直接在其定制手機上埋入后門,并使用專用的操作平臺在線控制后門,侵害用戶權益,此種行為已不是“惡劣”二字可以形容了。
昨天,酷派手機與360公司宣布聯合成立合資公司,生產和銷售手機。而就在今天,360副總裁石曉在“第九屆中國災難恢復行業高層論壇”上接受采訪時表示,360與酷派合作的原因之一就是看到酷派安全手機概念和產品的推出,希望借此盡早地進入安全手機領域,在移動互聯網的入口和生態爭奪戰中,占據更加有力的位置。
但,24款型號、64個Rom存在后門并對其進行惡意操縱的手機廠商,做安全手機?
小編呼吁,相關部門介入調查,保護廣大手機用戶的隱私,打擊不法行為,維護國內手機市場的一片藍天!