1.媒體來源:
match生活網
2.完整新聞標題:
酷派手機暗藏後門 偽發、監控等資安浮現
3.完整新聞內文:
陶子中/綜合報導
素有中國4大手機廠「中華酷聯」稱號中的酷派手機,近期獲得奇虎360投資,還引進酷派
大神系列進軍台灣。但現在被資安公司Palo Alto Networks踢爆共24款手機暗藏後門程式
「CoolReaper」,不但會收集使用者敏感資料,還能誘騙並在背景操控你的手機。ꀊ
酷派發行有後門問題的手機ROM已持續一年。ꀊ
根據該公司Unit 42研究團隊的報告指出,「CoolReaper」可在手機上執行多種任務,包
括未經通知或同意,下載、安裝或啟動應用程式,也能清除使用者資料,解除安裝程式或
癱瘓系統功能。ꀊ
更危險的是它能發送偽造的手機更新資訊,並藉此誘騙使用者安裝應用程式、向手機發送
或植入簡訊、撥打電話號碼、將設備資訊、位置通話等隱私紀錄傳送到酷派伺服器。另外
,駭客也有可能利用系統漏洞取得得手機權限。ꀊ
酷派大神F2本月進軍台灣銷售。
資安公司更發現對酷派手機使用者極為不利的情況。在77個官方ROM中,有64個存在「 Co
olReaper 」後門程式,其中有41個還通過酷派自己的數位簽證,並連結到該公司在深圳
的伺服器。而你也別認為防毒App能發現這些問題,酷派已經在系統中為「 CoolReaper
」繞過資安監控機制。
而截至12月17日,酷派手機公司對資安公司的私下請求解釋毫無回應。有鑑於酷派手機在
中國有將近9%市占,台灣也以超高性價比為宣傳,在網路及實體通路販售酷派大神手機。
這一切需待該公司做出解釋。資料來源:Palo Alto Networks
4.完整新聞連結 (或短網址):
http://m.match.net.tw/pc/news/technology/20141218/2700714
5.備註:
NCC說要公佈有資安「疑慮」的手機,但這個根本是惡意了吧!有鄉民能查查看台灣買的
酷派有此問題嗎?