※ 引述《jeff918 (白色巨塔)》之銘言:
: 1.媒體來源:
: match生活網
: 2.完整新聞標題:
: 酷派手機暗藏後門 偽發、監控等資安浮現
: 3.完整新聞內文:
: 陶子中/綜合報導
: 素有中國4大手機廠「中華酷聯」稱號中的酷派手機,近期獲得奇虎360投資,還引進酷派
: 大神系列進軍台灣。但現在被資安公司Palo Alto Networks踢爆共24款手機暗藏後門程式
: 「CoolReaper」,不但會收集使用者敏感資料,還能誘騙並在背景操控你的手機。ꀊ: 酷派發行有後門問題的手機ROM已持續一年。ꀊ: 根據該公司Unit 42研究團隊的報告指出,「CoolReaper」可在手機上執行多種任務,包
: 括未經通知或同意,下載、安裝或啟動應用程式,也能清除使用者資料,解除安裝程式或
: 癱瘓系統功能。ꀊ: 更危險的是它能發送偽造的手機更新資訊,並藉此誘騙使用者安裝應用程式、向手機發送
: 或植入簡訊、撥打電話號碼、將設備資訊、位置通話等隱私紀錄傳送到酷派伺服器。另外
: ,駭客也有可能利用系統漏洞取得得手機權限。ꀊ: 酷派大神F2本月進軍台灣銷售。
: 資安公司更發現對酷派手機使用者極為不利的情況。在77個官方ROM中,有64個存在「 Co
: olReaper 」後門程式,其中有41個還通過酷派自己的數位簽證,並連結到該公司在深圳
: 的伺服器。而你也別認為防毒App能發現這些問題,酷派已經在系統中為「 CoolReaper
: 」繞過資安監控機制。
: 而截至12月17日,酷派手機公司對資安公司的私下請求解釋毫無回應。有鑑於酷派手機在
: 中國有將近9%市占,台灣也以超高性價比為宣傳,在網路及實體通路販售酷派大神手機。
: 這一切需待該公司做出解釋。資料來源:Palo Alto Networks
: 4.完整新聞連結 (或短網址):
: http://m.match.net.tw/pc/news/technology/20141218/2700714
: 5.備註:
: NCC說要公佈有資安「疑慮」的手機,但這個根本是惡意了吧!有鄉民能查查看台灣買的
: 酷派有此問題嗎?
Paloalto Networks資安公司的研究報告原文: http://goo.gl/V39bDz
目前已知CoolPad提供的CoolReaper可在背後執行的任務有:
1. 在不經使用者同意與通知下,下載、安裝、啟用任何Android應用程式。
2. 清除使用者資料,關閉甚至移除既有的應用程式。
3. 製造假的更新資訊給使用者,但實際上安裝使用者不想要的程式。
4. 發送任意簡訊或多媒體簡訊到手機內。
5. 撥打任意電話號碼。
6. 上傳裝置資訊、地點、應用程式使用狀況、通話與簡訊記錄到酷派伺服器。
到2014年12月17日為止,Paloalto Networks仍未獲得任何來自CoolPad的回應。
這份研究報告,已經交給Google的安卓安全團隊(Android Security Team)了。
備註:原討論串中,Match生活網陶子中作者提供的資訊,可能是來自ThreatPost
公司的文章,該篇文章分析得蠻多的,有興趣的網友可以看一看。
ThreatPost.com, "Manufacturer's Backdoor Found on Popular Chinese Android
Smartphone". Available: [Online] http://goo.gl/aa2Cr9