※ 引述《jeff918 (白色巨塔)》之铭言:
: 1.媒体来源:
: match生活网
: 2.完整新闻标题:
: 酷派手机暗藏后门 伪发、监控等资安浮现
: 3.完整新闻内文:
: 陶子中/综合报导
: 素有中国4大手机厂“中华酷联”称号中的酷派手机,近期获得奇虎360投资,还引进酷派
: 大神系列进军台湾。但现在被资安公司Palo Alto Networks踢爆共24款手机暗藏后门程式
: “CoolReaper”,不但会收集使用者敏感资料,还能诱骗并在背景操控你的手机。ꀊ: 酷派发行有后门问题的手机ROM已持续一年。ꀊ: 根据该公司Unit 42研究团队的报告指出,“CoolReaper”可在手机上执行多种任务,包
: 括未经通知或同意,下载、安装或启动应用程式,也能清除使用者资料,解除安装程式或
: 瘫痪系统功能。ꀊ: 更危险的是它能发送伪造的手机更新资讯,并借此诱骗使用者安装应用程式、向手机发送
: 或植入短信、拨打电话号码、将设备资讯、位置通话等隐私纪录传送到酷派服务器。另外
: ,骇客也有可能利用系统漏洞取得得手机权限。ꀊ: 酷派大神F2本月进军台湾销售。
: 资安公司更发现对酷派手机使用者极为不利的情况。在77个官方ROM中,有64个存在“ Co
: olReaper ”后门程式,其中有41个还通过酷派自己的数位签证,并连结到该公司在深圳
: 的服务器。而你也别认为防毒App能发现这些问题,酷派已经在系统中为“ CoolReaper
: ”绕过资安监控机制。
: 而截至12月17日,酷派手机公司对资安公司的私下请求解释毫无回应。有鉴于酷派手机在
: 中国有将近9%市占,台湾也以超高性价比为宣传,在网络及实体通路贩售酷派大神手机。
: 这一切需待该公司做出解释。资料来源:Palo Alto Networks
: 4.完整新闻连结 (或短网址):
: http://m.match.net.tw/pc/news/technology/20141218/2700714
: 5.备注:
: NCC说要公布有资安“疑虑”的手机,但这个根本是恶意了吧!有乡民能查查看台湾买的
: 酷派有此问题吗?
Paloalto Networks资安公司的研究报告原文: http://goo.gl/V39bDz
目前已知CoolPad提供的CoolReaper可在背后执行的任务有:
1. 在不经使用者同意与通知下,下载、安装、启用任何Android应用程式。
2. 清除使用者资料,关闭甚至移除既有的应用程式。
3. 制造假的更新资讯给使用者,但实际上安装使用者不想要的程式。
4. 发送任意短信或多媒体短信到手机内。
5. 拨打任意电话号码。
6. 上传装置资讯、地点、应用程式使用状况、通话与短信记录到酷派服务器。
到2014年12月17日为止,Paloalto Networks仍未获得任何来自CoolPad的回应。
这份研究报告,已经交给Google的安卓安全团队(Android Security Team)了。
备注:原讨论串中,Match生活网陶子中作者提供的资讯,可能是来自ThreatPost
公司的文章,该篇文章分析得蛮多的,有兴趣的网友可以看一看。
ThreatPost.com, "Manufacturer's Backdoor Found on Popular Chinese Android
Smartphone". Available: [Online] http://goo.gl/aa2Cr9