酷派是中国第三大智能手机制造商。安全公司 Palo Alto Networks 的研究人员称,这个后门允许酷派未经用户授权下载安装和激活任何应用。它还能发送伪造的 OTA 更新,拨打电话号码,发送短信和彩信,向酷派上传设备和用户使用信息。
安全研究人员称,酷派修改了 Android 系统,使得后门能躲避移动安全软件的检测。后门是深度植入在操作系统中,酷派植入该后门的动机是为了创造收入,但任何后门都可能会被滥用。
Palo Alto Networks 检查了酷派设备的 77 个 ROM,有 64 个含有后门,41 个官方的 ROM 镜像使用酷派的证书签名,后门的指令控制服务器是 coolyun.com 和 51Coolpad.com,全都属于酷派所有。
来自:solidot
研究人员发现绝大部分酷派(Coolpad)手机暗藏后门
网络安全公司Palo Alto披露,酷派安卓设备上存在搜集用户隐私数据的恶意后门程序。酷派是国内知名手机制造商(你常常会在办宽带、话费套餐送手机时遇到它),产品远销国外。研究人员认为,酷派公司在生产设备时故意在其产品中设置了后门。
绝大部分酷派手机存在后门
在移动安卓系统上安装插件是再平常不过的事情了,基本上大部分手机厂商都会在手机中增加一些定制性的应用程序(APP),但是安装用于搜集用户隐私 数据的APP,这似乎就不厚道了——据研究人员分析,恶意后门程序CoolReaper不仅仅是搜集一些基础性数据,它更像是一个真正的恶意后门程序,反 病毒软件也很难检测。
恶意后门程序CoolReaper是由Palo Alto公司的安全研究员Claud Xiao发现的,他已经在24部酷派手机模型上验证了这一后门,这意味着有将近1千万的用户存在安全隐患。
Claud Xiao称:
“作为一个普通的用户,我们允许酷派安装一些功能性的软件并能及时的更新。但是,酷派却超出了我们的想象,它居然在手机里安装了后门程序,更可怕的是它还把这一后门隐藏了起来,反病毒程序都检测不到它的存在。”
恶意程序可能执行的操作
据研究者调查发现,恶意后门程序CoolReaper可以执行以下操作,其中每一项操作都可能泄露用户敏感信息或者酷派的数据:
1.在用户不知情的情况下下载、安装或者激活安卓应用程序(APP)
2.清除用户数据、卸载现有应用程序、禁用系统应用程序
3.给用户发送伪造的更新通知,然后安装一个恶意应用程序
4.向手机发送或者插入任意的短信息
5.拨打任意手机号码
6.向酷派服务器上传用户信息,如地理位置、应用程序用途,历史通话和SMS信息记录
更多技术细节
研究人员之所以会调查酷派手机,是因为他们在网上看了很多中国用户的抱怨。早在11月份的时候酷派的终端控制系统中出现了一个漏洞,也是这次研究人员才知道酷派公司在其软件中安装了后门。
更多技术细节可以访问:
https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-cool-reaper.pdf
相关日志
- 2014/12/17 -- RFI:警方抓获两名跟踪香港民主派的大陆特务事后竟然放人 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2014/12/17 -- 路透社特别报道:中国间谍如何监视香港民主人士 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2014/12/08 -- 《东方日报》汤灿已被判刑:既是周永康情妇又是美谍 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2014/12/07 -- 木然:國家安全不能成為法外之地 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2014/12/07 -- 罗永浩演讲全文实录:在被黑的路上爱着这个世界 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2014/11/29 -- Solidot:国产操作系统又现 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2014/11/29 -- 张口就来:原来DNS污染是黑客攻击境外的根域名服务器造成的 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2014/11/26 -- 笑蜀:公益领域不必逢洋必反 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2014/11/26 -- 吴迪:为什么小米会毁了中国制造? ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
- 2014/11/25 -- 如果老罗赢了 整个民族都输了 ( 镜像链接: 亚马逊镜像 | 谷歌镜像 )
from 墙外楼 http://www.letscorp.net/archives/82003