1.媒體來源:
大紀元
2.完整新聞標題:
中國製手機酷派藏惡意軟體 影響千萬用戶
3.完整新聞內文:
http://img.epochtimes.com.tw/upload/images/2014/12/20/117387_medium.jpg
網路安全公司 Palo Alto Networks 的研究人員發現,在英國和美國銷售的中國製手機酷
派(Coolpad)暗藏後門(網路圖片)
【記者莫琳/報導】網路安全公司 Palo Alto Networks 的研究人員發現,在英國和美國
銷售的中國製手機酷派(Coolpad)暗藏後門,而且這種官方植入的後門深植於作業系統
中,用戶無法修改也無法察覺個人資料被竊。即使酷派沒有執行惡意程式,後門的安全漏
洞仍然能給黑客入侵的機會。
研究人員說,酷派修改了安卓系統,使得搜集使用者隱私資料的惡意後門程式CoolReaper
深度植入在作業系統中,能躲避手機防毒軟體的檢測,其動機是為了創造收入,但任何後
門都可能會被濫用。安全研究人員表示,這個後門允許酷派未經用戶授權下載安裝和啟動
任何應用,它還能竊取用戶信用卡等個人資料,發送短信和彩信,向酷派上傳設備和使用
者使用資訊。
至少24款酷派手機存在後門
據Canalys資料,酷派是全球第六大手機製造商。IDC資料顯示,酷派是中國第三大智慧手
機製造商,在中國的銷售量超過蘋果和三星,僅次於小米和聯想。酷派手機後門安全漏洞
受影響的用戶原本僅限於中國和台灣,隨著酷派在全球的銷售據點,英國和美國等全球的
用戶也受影響。安全研究人員已經在24款酷派手機驗證了惡意後門程式CoolReaper,這意
味著有將近1,000萬的酷派用戶存在安全隱患。
最大的問題是用戶無力去彌補這個安全漏洞,沒有修改作業系統的能力。而且也沒有辦法
知道個人的資料、信用卡和帳號密碼已經被偷了。
研究人員表示,大部分手機廠商會在手機中增加一些定制性的應用程式(APP),但酷派
的作法卻超出了人們的想像,安裝用於搜集使用者隱私資料的APP似乎就不厚道了。
4.完整新聞連結 (或短網址):
http://www.epochtimes.com.tw/n112353