酷派被指有“后門”:竟可自動下載應(yīng)用

發(fā)布: 2014-12-18 15:12 | 作者: MSCBSC | 來源: 鳳凰科技 | 字體:       

相關(guān)專題: 北京時間 酷派

    北京時間1218日消息,據(jù)科技博客9to5google報道,安全研究公司Palo Alto Networks發(fā)現(xiàn),中國手機(jī)制造商酷派故意在其二十多款Android手機(jī)機(jī)型中安裝了一個后門。這個名為“CoolReaper”的后門存在幾處安全隱患,據(jù)信影響了逾1000萬用戶。

 

         Palo Alto Networks稱,這一隱藏在手機(jī)中的惡意軟件允許酷派在未經(jīng)用戶同意或發(fā)出通知的情況下下載任意Android應(yīng)用,清除用戶數(shù)據(jù),通過推送偽造OTA軟件升級來安裝用戶不想要的應(yīng)用,將設(shè)備信息上傳到酷派服務(wù)器上等。

 

    盡管用戶提出反對,并對不想要的應(yīng)用和推送通知廣告進(jìn)行了投訴,但這一后門一直安裝在設(shè)備中。Palo Alto Networks稱,惡意軟件的活動嚴(yán)重侵犯了隱私并損害安全,但用戶的投訴仍被忽略或刪除。

 

    以下就是CoolReaper能夠?qū)崿F(xiàn)的功能:

 

        1、在未經(jīng)用戶同意或發(fā)出通知的情況下,下載、安裝、激活任意Android應(yīng)用;

 

        2、清除用戶數(shù)據(jù),卸載現(xiàn)有應(yīng)用以及禁用系統(tǒng)應(yīng)用;

 

        3、通知用戶進(jìn)行偽造OTA升級,實際上并不會更新設(shè)備,但會安裝用戶不想要的應(yīng)用;

 

        4、向手機(jī)中發(fā)送或插入任意短信或彩信;

 

        5、撥打任意手機(jī)號碼;

 

        6、向酷派服務(wù)器上傳設(shè)備信息,包括地理位置、應(yīng)用使用、電話、短信等歷史記錄。(編譯/簫雨)


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息