酷派被指有“后門”:竟可自動下載應(yīng)用

發(fā)布: 2014-12-18 15:12 | 作者: MSCBSC | 來源: 鳳凰科技 | 字體:       

相關(guān)專題: 北京時間 酷派

    北京時間1218日消息,據(jù)科技博客9to5google報道,安全研究公司Palo Alto Networks發(fā)現(xiàn),中國手機制造商酷派故意在其二十多款Android手機機型中安裝了一個后門。這個名為“CoolReaper”的后門存在幾處安全隱患,據(jù)信影響了逾1000萬用戶。

 

         Palo Alto Networks稱,這一隱藏在手機中的惡意軟件允許酷派在未經(jīng)用戶同意或發(fā)出通知的情況下下載任意Android應(yīng)用,清除用戶數(shù)據(jù),通過推送偽造OTA軟件升級來安裝用戶不想要的應(yīng)用,將設(shè)備信息上傳到酷派服務(wù)器上等。

 

    盡管用戶提出反對,并對不想要的應(yīng)用和推送通知廣告進行了投訴,但這一后門一直安裝在設(shè)備中。Palo Alto Networks稱,惡意軟件的活動嚴(yán)重侵犯了隱私并損害安全,但用戶的投訴仍被忽略或刪除。

 

    以下就是CoolReaper能夠?qū)崿F(xiàn)的功能:

 

        1、在未經(jīng)用戶同意或發(fā)出通知的情況下,下載、安裝、激活任意Android應(yīng)用;

 

        2、清除用戶數(shù)據(jù),卸載現(xiàn)有應(yīng)用以及禁用系統(tǒng)應(yīng)用;

 

        3、通知用戶進行偽造OTA升級,實際上并不會更新設(shè)備,但會安裝用戶不想要的應(yīng)用;

 

        4、向手機中發(fā)送或插入任意短信或彩信;

 

        5、撥打任意手機號碼;

 

        6、向酷派服務(wù)器上傳設(shè)備信息,包括地理位置、應(yīng)用使用、電話、短信等歷史記錄。(編譯/簫雨)


掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料

本周熱點本月熱點

 

  最熱通信招聘

  最新招聘信息