12月18日上午消息,国外媒体9to5Google消息称,安全调查公司帕洛阿尔托(Palo Alto)近日发现中国手机厂商酷派故意在其Android手机设备中设置后门,目前这一后门所引起的安全隐患涉及超过1000万用户。 该安全调查公司声称,这一后门名为“CoolReaper”可在用户未允许的情况下安装未知应用、清除用户信息、通过伪装OTA软件升级安装其他应用,并且会上传设备信息至酷派服务器。 帕洛阿尔托表示,尽管CoolReaper后门已经带来严重的安全隐私问题,但是有用户关于这一问题的投诉都被置之不理甚至是被删除。 目前可知这一后门会引起的问题包括: 1、在用户未收到任何提示的情况下,下载、安装、启用任何Android应用程序; 2、清除用户数据,卸载现有应用以及禁用系统默认应用程序; 3、在无需升级的设备上伪装OTA升级程序安装未知应用; 4、发送短信或彩信到其他手机; 5、拨打任意电话; 6、上传设备信息,包括地理位置、应用用量、电话、短信等记录至酷派服务器。 此前iOS系统名为Wirelurker的漏洞正是帕洛阿尔托公司发现,Wirelurker漏洞可以让iPhone在不越狱的情况下感染病毒安装未经认证的应用,影响数十万用户。 而此次该公司发现大多数酷派手机中均含有CoolReaper漏洞,漏洞涉及范围达千万用户。 |
