Re: [新闻] 手机有恶意后门 NCC不管吗?
楼主: GJME ((╯‵□′)╯︵┴─┴) 2014-12-19 04:12:00
※ 引述《allen501pc (Linux User!)》之铭言:
: ※ 引述《jeff918 (白色巨塔)》之铭言:
: : 1.媒体来源:
: : match生活网
: : 2.完整新闻标题:
: : 酷派手机暗藏后门 伪发、监控等资安浮现
: : 3.完整新闻内文:
: : 陶子中/综合报导
: : 素有中国4大手机厂“中华酷联”称号中的酷派手机,近期获得奇虎360投资,还引进酷派
: : 大神系列进军台湾。但现在被资安公司Palo Alto Networks踢爆共24款手机暗藏后门程式
: : “CoolReaper”,不但会收集使用者敏感资料,还能诱骗并在背景操控你的手机。ꀊ: : 酷派发行有后门问题的手机ROM已持续一年。ꀊ: : 根据该公司Unit 42研究团队的报告指出,“CoolReaper”可在手机上执行多种任务,包
: : 括未经通知或同意,下载、安装或启动应用程式,也能清除使用者资料,解除安装程式或
: : 瘫痪系统功能。ꀊ: : 更危险的是它能发送伪造的手机更新资讯,并借此诱骗使用者安装应用程式、向手机发送
: : 或植入短信、拨打电话号码、将设备资讯、位置通话等隐私纪录传送到酷派服务器。另外
: : ,骇客也有可能利用系统漏洞取得得手机权限。ꀊ: : 酷派大神F2本月进军台湾销售。
: : 资安公司更发现对酷派手机使用者极为不利的情况。在77个官方ROM中,有64个存在“ Co
: : olReaper ”后门程式,其中有41个还通过酷派自己的数位签证,并连结到该公司在深圳
: : 的服务器。而你也别认为防毒App能发现这些问题,酷派已经在系统中为“ CoolReaper
: : ”绕过资安监控机制。
: : 而截至12月17日,酷派手机公司对资安公司的私下请求解释毫无回应。有鉴于酷派手机在
: : 中国有将近9%市占,台湾也以超高性价比为宣传,在网络及实体通路贩售酷派大神手机。
: : 这一切需待该公司做出解释。资料来源:Palo Alto Networks
: : 4.完整新闻连结 (或短网址):
: : http://m.match.net.tw/pc/news/technology/20141218/2700714
: : 5.备注:
: : NCC说要公布有资安“疑虑”的手机,但这个根本是恶意了吧!有乡民能查查看台湾买的
: : 酷派有此问题吗?
: Paloalto Networks资安公司的研究报告原文: http://goo.gl/V39bDz
: 目前已知CoolPad提供的CoolReaper可在背后执行的任务有:
: 1. 在不经使用者同意与通知下,下载、安装、启用任何Android应用程式。
: 2. 清除使用者资料,关闭甚至移除既有的应用程式。
: 3. 制造假的更新资讯给使用者,但实际上安装使用者不想要的程式。
: 4. 发送任意短信或多媒体短信到手机内。
: 5. 拨打任意电话号码。
: 6. 上传装置资讯、地点、应用程式使用状况、通话与短信记录到酷派服务器。
: 到2014年12月17日为止,Paloalto Networks仍未获得任何来自CoolPad的回应。
: 这份研究报告,已经交给Google的安卓安全团队(Android Security Team)了。
: 备注:原讨论串中,Match生活网陶子中作者提供的资讯,可能是来自ThreatPost
: 公司的文章,该篇文章分析得蛮多的,有兴趣的网友可以看一看。
: ThreatPost.com, "Manufacturer's Backdoor Found on Popular Chinese Android
: Smartphone". Available: [Online] http://goo.gl/aa2Cr9
原本是发在 MobileComm 版 #1Kaoslk4 (MobileComm),看到八卦版有讨论,顺便贴过来
行政院或是NCC应该会有人上报长官(吧)
顺着关键字找一下相关资料,寻到一个有趣资料:
(简体字注意)
http://goo.gl/Dm2ZV7
可以看到一个管理后台,尚且不知是内部员工泄露还是被白帽骇客攻进去
![]()
再看看左边字段内容,超惊悚的,可远端安装/移除apk、打电话、收短信......等等。
更恶劣的还能直接下指令,只是不晓得是adb shell,还是严重到可下Linux指令了。
另外对岸知名白帽交流平台“乌云”,在11月就有相关讯息被揭露
(简体字注意)
http://goo.gl/kaYfrn
个人心得:
看来不管是做手机硬件还是软件,都没有直接承接游戏、应用、广告app开发商的推送业
务
来得好赚啊!
这一阵子光点击、安装次数甚至背景偷拨打高话费电话,带来的现金应该颇惊人......
: ※ 引述《jeff918 (白色巨塔)》之铭言:
: : 1.媒体来源:
: : match生活网
: : 2.完整新闻标题:
: : 酷派手机暗藏后门 伪发、监控等资安浮现
: : 3.完整新闻内文:
: : 陶子中/综合报导
: : 素有中国4大手机厂“中华酷联”称号中的酷派手机,近期获得奇虎360投资,还引进酷派
: : 大神系列进军台湾。但现在被资安公司Palo Alto Networks踢爆共24款手机暗藏后门程式
: : “CoolReaper”,不但会收集使用者敏感资料,还能诱骗并在背景操控你的手机。ꀊ: : 酷派发行有后门问题的手机ROM已持续一年。ꀊ: : 根据该公司Unit 42研究团队的报告指出,“CoolReaper”可在手机上执行多种任务,包
: : 括未经通知或同意,下载、安装或启动应用程式,也能清除使用者资料,解除安装程式或
: : 瘫痪系统功能。ꀊ: : 更危险的是它能发送伪造的手机更新资讯,并借此诱骗使用者安装应用程式、向手机发送
: : 或植入短信、拨打电话号码、将设备资讯、位置通话等隐私纪录传送到酷派服务器。另外
: : ,骇客也有可能利用系统漏洞取得得手机权限。ꀊ: : 酷派大神F2本月进军台湾销售。
: : 资安公司更发现对酷派手机使用者极为不利的情况。在77个官方ROM中,有64个存在“ Co
: : olReaper ”后门程式,其中有41个还通过酷派自己的数位签证,并连结到该公司在深圳
: : 的服务器。而你也别认为防毒App能发现这些问题,酷派已经在系统中为“ CoolReaper
: : ”绕过资安监控机制。
: : 而截至12月17日,酷派手机公司对资安公司的私下请求解释毫无回应。有鉴于酷派手机在
: : 中国有将近9%市占,台湾也以超高性价比为宣传,在网络及实体通路贩售酷派大神手机。
: : 这一切需待该公司做出解释。资料来源:Palo Alto Networks
: : 4.完整新闻连结 (或短网址):
: : http://m.match.net.tw/pc/news/technology/20141218/2700714
: : 5.备注:
: : NCC说要公布有资安“疑虑”的手机,但这个根本是恶意了吧!有乡民能查查看台湾买的
: : 酷派有此问题吗?
: Paloalto Networks资安公司的研究报告原文: http://goo.gl/V39bDz
: 目前已知CoolPad提供的CoolReaper可在背后执行的任务有:
: 1. 在不经使用者同意与通知下,下载、安装、启用任何Android应用程式。
: 2. 清除使用者资料,关闭甚至移除既有的应用程式。
: 3. 制造假的更新资讯给使用者,但实际上安装使用者不想要的程式。
: 4. 发送任意短信或多媒体短信到手机内。
: 5. 拨打任意电话号码。
: 6. 上传装置资讯、地点、应用程式使用状况、通话与短信记录到酷派服务器。
: 到2014年12月17日为止,Paloalto Networks仍未获得任何来自CoolPad的回应。
: 这份研究报告,已经交给Google的安卓安全团队(Android Security Team)了。
: 备注:原讨论串中,Match生活网陶子中作者提供的资讯,可能是来自ThreatPost
: 公司的文章,该篇文章分析得蛮多的,有兴趣的网友可以看一看。
: ThreatPost.com, "Manufacturer's Backdoor Found on Popular Chinese Android
: Smartphone". Available: [Online] http://goo.gl/aa2Cr9
原本是发在 MobileComm 版 #1Kaoslk4 (MobileComm),看到八卦版有讨论,顺便贴过来
行政院或是NCC应该会有人上报长官(吧)
顺着关键字找一下相关资料,寻到一个有趣资料:
(简体字注意)
http://goo.gl/Dm2ZV7
可以看到一个管理后台,尚且不知是内部员工泄露还是被白帽骇客攻进去
再看看左边字段内容,超惊悚的,可远端安装/移除apk、打电话、收短信......等等。
更恶劣的还能直接下指令,只是不晓得是adb shell,还是严重到可下Linux指令了。
另外对岸知名白帽交流平台“乌云”,在11月就有相关讯息被揭露
(简体字注意)
http://goo.gl/kaYfrn
个人心得:
看来不管是做手机硬件还是软件,都没有直接承接游戏、应用、广告app开发商的推送业
务
来得好赚啊!
这一阵子光点击、安装次数甚至背景偷拨打高话费电话,带来的现金应该颇惊人......
作者: uhmeiouramu (优文老祖) 2014-12-19 04:14:00
还好我都拿智障型手机
作者: allen501pc (Linux User!) 2014-12-19 04:55:00
Mobilecomm八成不会有人会去注意。然后过没几个礼拜,只要中国有新机种出来,推销报导一出来,下面推文又
作者: Hecarim (最爱XJ9) 2014-12-19 06:19:00
推
继续阅读
[新闻] 气爆32死 3小官扛罪maynightdadoRe: [新闻] Uber兼差赚外快 19人罚95万DontcoRe: [问卦]部分文化人为什么退出市政顾问?stevepohan[问卦] 全台湾最大间网咖是?EJINTWRe: [新闻] 绿委:杯葛迫于无奈 相信人民会觉醒tripleleftRe: [新闻] 扁获释机率 罗莹雪:不是100%就是0senmaRe: [问卦] 当年游戏王卡片有多红Archerdark[新闻] 传英国女王圣诞节退位?博彩公司急封盘ReichelleRe: [新闻] 警察找到迷山女大生 她们的回答让员警惊呆了alcloth[问卦] 有没有头皮屑的八卦timber5566