※ 引述《allen501pc (Linux User!)》之銘言:
: ※ 引述《jeff918 (白色巨塔)》之銘言:
: : 1.媒體來源:
: : match生活網
: : 2.完整新聞標題:
: : 酷派手機暗藏後門 偽發、監控等資安浮現
: : 3.完整新聞內文:
: : 陶子中/綜合報導
: : 素有中國4大手機廠「中華酷聯」稱號中的酷派手機,近期獲得奇虎360投資,還引進酷派
: : 大神系列進軍台灣。但現在被資安公司Palo Alto Networks踢爆共24款手機暗藏後門程式
: : 「CoolReaper」,不但會收集使用者敏感資料,還能誘騙並在背景操控你的手機。ꀊ: : 酷派發行有後門問題的手機ROM已持續一年。ꀊ: : 根據該公司Unit 42研究團隊的報告指出,「CoolReaper」可在手機上執行多種任務,包
: : 括未經通知或同意,下載、安裝或啟動應用程式,也能清除使用者資料,解除安裝程式或
: : 癱瘓系統功能。ꀊ: : 更危險的是它能發送偽造的手機更新資訊,並藉此誘騙使用者安裝應用程式、向手機發送
: : 或植入簡訊、撥打電話號碼、將設備資訊、位置通話等隱私紀錄傳送到酷派伺服器。另外
: : ,駭客也有可能利用系統漏洞取得得手機權限。ꀊ: : 酷派大神F2本月進軍台灣銷售。
: : 資安公司更發現對酷派手機使用者極為不利的情況。在77個官方ROM中,有64個存在「 Co
: : olReaper 」後門程式,其中有41個還通過酷派自己的數位簽證,並連結到該公司在深圳
: : 的伺服器。而你也別認為防毒App能發現這些問題,酷派已經在系統中為「 CoolReaper
: : 」繞過資安監控機制。
: : 而截至12月17日,酷派手機公司對資安公司的私下請求解釋毫無回應。有鑑於酷派手機在
: : 中國有將近9%市占,台灣也以超高性價比為宣傳,在網路及實體通路販售酷派大神手機。
: : 這一切需待該公司做出解釋。資料來源:Palo Alto Networks
: : 4.完整新聞連結 (或短網址):
: : http://m.match.net.tw/pc/news/technology/20141218/2700714
: : 5.備註:
: : NCC說要公佈有資安「疑慮」的手機,但這個根本是惡意了吧!有鄉民能查查看台灣買的
: : 酷派有此問題嗎?
: Paloalto Networks資安公司的研究報告原文: http://goo.gl/V39bDz
: 目前已知CoolPad提供的CoolReaper可在背後執行的任務有:
: 1. 在不經使用者同意與通知下,下載、安裝、啟用任何Android應用程式。
: 2. 清除使用者資料,關閉甚至移除既有的應用程式。
: 3. 製造假的更新資訊給使用者,但實際上安裝使用者不想要的程式。
: 4. 發送任意簡訊或多媒體簡訊到手機內。
: 5. 撥打任意電話號碼。
: 6. 上傳裝置資訊、地點、應用程式使用狀況、通話與簡訊記錄到酷派伺服器。
: 到2014年12月17日為止,Paloalto Networks仍未獲得任何來自CoolPad的回應。
: 這份研究報告,已經交給Google的安卓安全團隊(Android Security Team)了。
: 備註:原討論串中,Match生活網陶子中作者提供的資訊,可能是來自ThreatPost
: 公司的文章,該篇文章分析得蠻多的,有興趣的網友可以看一看。
: ThreatPost.com, "Manufacturer's Backdoor Found on Popular Chinese Android
: Smartphone". Available: [Online] http://goo.gl/aa2Cr9
原本是發在 MobileComm 版 #1Kaoslk4 (MobileComm),看到八卦版有討論,順便貼過來
行政院或是NCC應該會有人上報長官(吧)
順著關鍵字找一下相關資料,尋到一個有趣資料:
(簡體字注意)
http://goo.gl/Dm2ZV7
可以看到一個管理後台,尚且不知是內部員工洩露還是被白帽駭客攻進去
http://i.imgur.com/FqdtbsN.jpg
再看看左邊欄位內容,超驚悚的,可遠端安裝/移除apk、打電話、收簡訊......等等。
更惡劣的還能直接下指令,只是不曉得是adb shell,還是嚴重到可下Linux指令了。
另外對岸知名白帽交流平台「烏雲」,在11月就有相關訊息被揭露
(簡體字注意)
http://goo.gl/kaYfrn
個人心得:
看來不管是做手機硬體還是軟體,都沒有直接承接遊戲、應用、廣告app開發商的推送業
務
來得好賺啊!
這一陣子光點擊、安裝次數甚至背景偷撥打高話費電話,帶來的現金應該頗驚人......