酷派多款手機存後門漏洞:可自動安裝應用
- 發佈時間:2014-12-19 10:54:01 來源:中國青年網 責任編輯:王磊
12月18日,國外安全研究機構日前發佈了一份研究報告指出,他們發現最多有24款酷派設備均存在後門漏洞程式。美國帕洛阿爾托網路安全公司(Palo Alto Networks)的研究人員將這一漏洞稱為“CoolReaper”,該後門漏洞可以在用戶未允許的情況下安裝未知應用、清除用戶資訊、通過偽裝OTA軟體升級安裝其他應用,並且會上傳設備資訊至酷派伺服器。
據悉,帕洛阿爾托網路安全公司的Unit 42威脅情報小組首先發現了這一漏洞,他們稱自己是在接到多名酷派用戶報告了自己手機的異常現象後才開始著手調查的。這些用戶當時表示自己的酷派手機中出現了一些自己從未下載過的應用程式,而且自己在進行了OTA升級後的系統幾乎沒有出現任何變化。同時,另有一些用戶表示自己還在通知中心收到了許多廣告內容。
目前,中國手機廠商酷派已經是全球第六大手機製造商。酷派每年針對中國消費者生産的手機數量已經同新力持平,僅次於小米和聯想。值得一提的是,目前帕洛阿爾托網路安全公司Unit 42部門所發現的這一後門僅僅存在於酷派針對中國和中國台灣用戶開發的ROM中。而且,該公司暫時還沒有通過諸如美國預付費運營商MetroPCS等運營商出售Quattro 4G和Quattro II 4G這兩款最新機型。
平心而論,原始設備廠商開發的ROM經常會出現這樣或者那樣的問題,但廠家直接在用戶設備上內置惡意廣告程式的做法卻並不常見。與此同時,帕洛阿爾托網路安全公司也表示,該惡意軟體的活動已經嚴重侵犯了用戶隱私以及設備安全,但用戶的投訴仍被廠商所忽略。
