萬得福
You are entitled to NOTHING -- House of Cards
正文
國產手機/平板/電腦的固件什麽時候會出現後門? 3
品大蘿卜
上個月,有黑客透露酷派手機通過酷雲往用戶的手機上悄悄推送和安裝應用程序。安全公司現在證實這是一個官方植入的後門程序。
酷派是中國第三大智能手機製造商。安全公司 Palo Alto Networks 的研究人員稱,這個後門允許酷派未經用戶授權下載安裝和激活任何應用。它還能發送偽造的 OTA 更新,撥打電話號碼,發送短信和彩信,向酷派上傳設備和用戶使用信息。
安全研究人員稱,酷派修改了 Android 係統,使得後門能躲避移動安全軟件的檢測。後門是深度植入在操作係統中,酷派植入該後門的動機是為了創造收入,但任何後門都可能會被濫用。
Palo Alto Networks 檢查了酷派設備的 77 個 ROM,有 64 個含有後門,41 個官方的 ROM 鏡像使用酷派的證書簽名,後門的指令控製服務器是 coolyun.com 和 51Coolpad.com,全都屬於酷派所有。
來自:solidot
研究人員發現絕大部分酷派(Coolpad)手機暗藏後門
網絡安全公司Palo Alto披露,酷派安卓設備上存在搜集用戶隱私數據的惡意後門程序。酷派是國內知名手機製造商(你常常會在辦寬帶、話費套餐送手機時遇到它),產品遠銷國外。研究人員認為,酷派公司在生產設備時故意在其產品中設置了後門。
絕大部分酷派手機存在後門
在移動安卓係統上安裝插件是再平常不過的事情了,基本上大部分手機廠商都會在手機中增加一些定製性的應用程序(APP),但是安裝用於搜集用戶隱私數據的APP,這似乎就不厚道了——據研究人員分析,惡意後門程序CoolReaper不僅僅是搜集一些基礎性數據,它更像是一個真正的惡意後門程序,反病毒軟件也很難檢測。
惡意後門程序CoolReaper是由Palo Alto公司的安全研究員Claud Xiao發現的,他已經在24部酷派手機模型上驗證了這一後門,這意味著有將近1千萬的用戶存在安全隱患。
Claud Xiao稱:
“作為一個普通的用戶,我們允許酷派安裝一些功能性的軟件並能及時的更新。但是,酷派卻超出了我們的想象,它居然在手機裏安裝了後門程序,更可怕的是它還把這一後門隱藏了起來,反病毒程序都檢測不到它的存在。”
惡意程序可能執行的操作
據研究者調查發現,惡意後門程序CoolReaper可以執行以下操作,其中每一項操作都可能泄露用戶敏感信息或者酷派的數據:
1.在用戶不知情的情況下下載、安裝或者激活安卓應用程序(APP)
2.清除用戶數據、卸載現有應用程序、禁用係統應用程序
3.給用戶發送偽造的更新通知,然後安裝一個惡意應用程序
4.向手機發送或者插入任意的短信息
5.撥打任意手機號碼
6.向酷派服務器上傳用戶信息,如地理位置、應用程序用途,曆史通話和SMS信息記錄
更多技術細節
研究人員之所以會調查酷派手機,是因為他們在網上看了很多中國用戶的抱怨。早在11月份的時候酷派的終端控製係統中出現了一個漏洞,也是這次研究人員才知道酷派公司在其軟件中安裝了後門。
更多技術細節可以訪問:
https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-cool-reaper.pdf
品大蘿卜
上個月,有黑客透露酷派手機通過酷雲往用戶的手機上悄悄推送和安裝應用程序。安全公司現在證實這是一個官方植入的後門程序。
酷派是中國第三大智能手機製造商。安全公司 Palo Alto Networks 的研究人員稱,這個後門允許酷派未經用戶授權下載安裝和激活任何應用。它還能發送偽造的 OTA 更新,撥打電話號碼,發送短信和彩信,向酷派上傳設備和用戶使用信息。
安全研究人員稱,酷派修改了 Android 係統,使得後門能躲避移動安全軟件的檢測。後門是深度植入在操作係統中,酷派植入該後門的動機是為了創造收入,但任何後門都可能會被濫用。
Palo Alto Networks 檢查了酷派設備的 77 個 ROM,有 64 個含有後門,41 個官方的 ROM 鏡像使用酷派的證書簽名,後門的指令控製服務器是 coolyun.com 和 51Coolpad.com,全都屬於酷派所有。
來自:solidot
研究人員發現絕大部分酷派(Coolpad)手機暗藏後門
網絡安全公司Palo Alto披露,酷派安卓設備上存在搜集用戶隱私數據的惡意後門程序。酷派是國內知名手機製造商(你常常會在辦寬帶、話費套餐送手機時遇到它),產品遠銷國外。研究人員認為,酷派公司在生產設備時故意在其產品中設置了後門。
絕大部分酷派手機存在後門
在移動安卓係統上安裝插件是再平常不過的事情了,基本上大部分手機廠商都會在手機中增加一些定製性的應用程序(APP),但是安裝用於搜集用戶隱私數據的APP,這似乎就不厚道了——據研究人員分析,惡意後門程序CoolReaper不僅僅是搜集一些基礎性數據,它更像是一個真正的惡意後門程序,反病毒軟件也很難檢測。
惡意後門程序CoolReaper是由Palo Alto公司的安全研究員Claud Xiao發現的,他已經在24部酷派手機模型上驗證了這一後門,這意味著有將近1千萬的用戶存在安全隱患。
Claud Xiao稱:
“作為一個普通的用戶,我們允許酷派安裝一些功能性的軟件並能及時的更新。但是,酷派卻超出了我們的想象,它居然在手機裏安裝了後門程序,更可怕的是它還把這一後門隱藏了起來,反病毒程序都檢測不到它的存在。”
惡意程序可能執行的操作
據研究者調查發現,惡意後門程序CoolReaper可以執行以下操作,其中每一項操作都可能泄露用戶敏感信息或者酷派的數據:
1.在用戶不知情的情況下下載、安裝或者激活安卓應用程序(APP)
2.清除用戶數據、卸載現有應用程序、禁用係統應用程序
3.給用戶發送偽造的更新通知,然後安裝一個惡意應用程序
4.向手機發送或者插入任意的短信息
5.撥打任意手機號碼
6.向酷派服務器上傳用戶信息,如地理位置、應用程序用途,曆史通話和SMS信息記錄
更多技術細節
研究人員之所以會調查酷派手機,是因為他們在網上看了很多中國用戶的抱怨。早在11月份的時候酷派的終端控製係統中出現了一個漏洞,也是這次研究人員才知道酷派公司在其軟件中安裝了後門。
更多技術細節可以訪問:
https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-cool-reaper.pdf
資料來源: 品蔥 https://www.pin-cong.com/
評論
目前還沒有任何評論
登錄後才可評論.
