中国Android手机包含内置的黑客“后门”



由Coolpad在英国和美国销售的智能手机具有一个重大的安全漏洞,可以让黑客窃取私人数据
中国Android手机包含内置的黑客“后门”

来自中国主要制造商的智能手机具有故意引入的安全漏洞,并允许黑客完全控制设备。


“CoolReaper”后门被发现在由Coolpad制造的至少24款型号的软件中,Coolpad目前是Canalys旗下全球第六大智能手机制造商。
缺陷允许黑客或Coolpad本身在未经用户许可的情况下将任何软件下载并安装到手机上。
根据安全公司 Palo Alto Networks(Pan)的恶意软件报告,运营商可以简单地卸载或禁用用户设备中的所有安全应用程序,安装其他恶意软件,窃取信息并以多种方式将内容注入用户设备。

“有可能超过1000万用户受到影响”


后门可能没有被Coolpad安装,而是黑客已经破坏了公司的系统。不过,潘发现手机的Android操作系统已被修改为从用户和安全程序中隐藏恶意软件。
Pan还发现远程控制手机上的恶意软件的服务器由Coolpad拥有。
IDC数据显示,在中国,Coolpad超出了苹果和三星,只有Xioami和联想才被11.5%的智能手机市场殴打。
酷派在2013年销售3720万部智能手机,2014年全球销售量达到60万部。潘说:“CoolReaper迄今已知的影响仅限于中国和台湾,但Coolpad在市场上的地位和全球扩张计划意味着这个后门对世界各地的Android用户构成威胁。
“我们不知道有多少Coolpad设备包含CoolReaper后门。考虑到CoolReaper似乎已经在过去12个月内开发和嵌入24款手机,以及IDC发布的Coolpad销售目标,有可能超过1000万用户受到影响。“
Pan还发现了后门的漏洞,黑客可以控制这个漏洞,即使Coolpad没有使用恶意软件。
最大的问题是用户无法做任何关于缺陷的修改操作系统。他们也可能不知道他们的数据,如个人资料,信用卡信息和登录名和密码被盗。
转载请注明本文链接: http://www.mayidui.net/t779.html
游客
登录后才可以回帖,登录 或者 注册