研究人员发现绝大部分酷派(Coolpad)手机暗藏后门

  网络安全公司Palo Alto披露,酷派安卓设备上存在搜集用户隐私数据的恶意后门程序。酷派是国内知名手机制造商(你常常会在办宽带、话费套餐送手机时遇到它),产品远销国外。研究人员认为,酷派公司在生产设备时故意在其产品中设置了后门。

  绝大部分酷派手机存在后门

  在移动安卓系统上安装插件是再平常不过的事情了,基本上大部分手机厂商都会在手机中增加一些定制性的应用程序(APP),但是安装用于搜集用户隐私数据的APP,这似乎就不厚道了——据研究人员分析,恶意后门程序CoolReaper不仅仅是搜集一些基础性数据,它更像是一个真正的恶意后门程序,反病毒软件也很难检测。

  恶意后门程序CoolReaper是由Palo Alto公司的安全研究员Claud Xiao发现的,他已经在24部酷派手机模型上验证了这一后门,这意味着有将近1千万的用户存在安全隐患。

  Claud Xiao称:

  “作为一个普通的用户,我们允许酷派安装一些功能性的软件并能及时的更新。但是,酷派却超出了我们的想象,它居然在手机里安装了后门程序,更可怕的是它还把这一后门隐藏了起来,反病毒程序都检测不到它的存在。”

  恶意程序可能执行的操作

  据研究者调查发现,恶意后门程序CoolReaper可以执行以下操作,其中每一项操作都可能泄露用户敏感信息或者酷派的数据:

  1.在用户不知情的情况下下载、安装或者激活安卓应用程序(APP)

  2.清除用户数据、卸载现有应用程序、禁用系统应用程序

  3.给用户发送伪造的更新通知,然后安装一个恶意应用程序

  4.向手机发送或者插入任意的短信息

  5.拨打任意手机号码

  6.向酷派服务器上传用户信息,如地理位置、应用程序用途,历史通话和SMS信息记录

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:HTTPS迎来春天:Chrome计划将所有HTTP标记为不安全