国外安全公司Palo Alto今天披露一份对酷派手机的详细检测报告,报告显示酷派手机中存在一个名为“CoolReaper”的后门,酷派甚至还改造了其手机的安卓系统,以使该后门逃避防病毒软件的检测。
根据报告中的内容,这款后门可以在用户的手机中做如下事情:
1. 在未经用户许可或不通知用户的情况下,下载、安装或激活任意安卓应用程序;
2. 清除用户数据,卸载已有应用程序,或者禁止系统应用;(比如,如果后门觉着你手机上的微信不爽,立刻就能自作主张地给你卸了)
3. 伪装OTA更新并通知用户,实际上该更新并不做更新,只是在安装你没想安装的应用程序;
4. 发送或插入任意短信或彩信;
5. 拨打任意电话;
6. 上传设备信息,包括地理位置、应用程序的使用状况、电话拨打记录、短信记录等信息,至酷派的官方服务器。
到目前为止,研究人员已经发现有24种型号的酷派手机均含有此后门,按酷派官方的手机销售统计,意味着1000万用户手机面临信息泄露风险。
2Palo Alto的情报部主管瑞恩·奥尔森强烈建议酷派手机用户:“检查自己的手机,并采取措施保护自己的数据。”
酷派手机后门的最新情况暂时就这样,但,此事还没完。
熟悉小编网站的读者可能会觉得上述后门所做的事情与小编11月20日的一篇报道内容非常相似--(详见:白帽黑客发现酷派恶意推送管理平台 揭开手机厂商黑幕一角)。该篇报道披露,小编通过乌云白帽子上报的一个漏洞,发现了酷派云服务的官方网站上存在一个专门向用户恶意推送消息及静默安装第三方应用的管理平台。
此图揭露了酷派官方有专门的业务人员提交申请,在用户手机的应用程序上插入种种恶意行为。在用户不知情的情况下,实现手机应用程序的静默安装,并可推送安装包、激活应用、打开网页链接、拨打电话、伪装插入短信彩信、伪装OTA升级包等损害用户个人利益的恶意行为。
该报道发出后,酷派曾派公关人员及技术人员找到小编,声称所道不实,并要求撤稿,但却未能拿出任何证明报道不实的确凿证据来。小编在国家网络安全宣传周上就此事询问过国家公信部软件检测部门的领导,得知只有对酷派手机系统进行代码级的检测或逆向工程才能确定手机后门及控制后门管理平台的存在。
此次国外安全厂商Palo Alto的检测报告显示,检测了酷派安卓设备上77个Rom,其中64个存在后门。这些后门通过两个在线管理系统控制,一个是51coolpad.com,另一个就是小编之前报道的,在其中发现恶意推送平台的coolyun.com。
3至此,事情已经明了,小编将来龙去脉给大家推导如下:
1. 酷派在出厂手机时,在手机的安卓系统中埋下后门,即CoolReaper;
2. 通过酷派云服务的在线恶意推送平台,控制1000万部手机上的后门,进行读取用户隐私、推送广告、静默安装等工信部明令禁止的恶意行为;
3. 用户大量投诉,但官方不是置之不理就是完全否认;(见下)
酷派7019手机安卓系统,为什么关闭GPRS和WIFI后,还会有像图片里面的那些广告存在?(百度知道)
浅谈如何彻底消灭酷派官方推送广告(添翼圈)
我手机是酷派大神f1,请问这是哪个软件推送的消息?(百度知道)
根据教程已经删除酷派的推送apk了,还有广告啊(移动叔叔)
自从买了这个破手机,酷派推送的广告就断断续续没有停过(酷友社区)
酷派大神F2如何关掉烦人的应用推送通知(百度经验)
酷派手机恶意推送流氓软件!!!(酷友社区)
4. 乌云白帽子发现酷派云服务网站漏洞,提交到乌云平台并通知小编;
5. 小编对此事进行调查,并采访12321网络不良信息举报中心副主任郝智超,完成报道;
6. 酷派官方联系并找到小编予以否认,要求撤稿,并暗示双方可以进一步合作,但遭到小编拒绝;
7. 国外安全厂商Palo Alto研究人员发现小编的报道以及白帽子在乌云平台上提交的漏洞,通过检测,发布报告;
8. 小编今日得到消息并发出报道。
酷派作为国内大型手机厂商,竟然直接在其定制手机上埋入后门,并使用专用的操作平台在线控制后门,侵害用户权益,此种行为已不是“恶劣”二字可以形容了。
昨天,酷派手机与360公司宣布联合成立合资公司,生产和销售手机。而就在今天,360副总裁石晓在“第九届中国灾难恢复行业高层论坛”上接受采访时表示,360与酷派合作的原因之一就是看到酷派安全手机概念和产品的推出,希望借此尽早地进入安全手机领域,在移动互联网的入口和生态争夺战中,占据更加有力的位置。
但,24款型号、64个Rom存在后门并对其进行恶意操纵的手机厂商,做安全手机?
小编呼吁,相关部门介入调查,保护广大手机用户的隐私,打击不法行为,维护国内手机市场的一片蓝天!