科技 > 通信 > 正文

字號：大 中 小

酷派多款手機存后門漏洞：可自動安裝應(yīng)用

發(fā)布時間：2014-12-19 10:54:01 來源：中國青年網(wǎng) 作者：湯姆責任編輯：王磊

　　12月18日，國外安全研究機構(gòu)日前發(fā)布了一份研究報告指出，他們發(fā)現(xiàn)最多有24款酷派設(shè)備均存在后門漏洞程序。美國帕洛阿爾托網(wǎng)絡(luò)安全公司（Palo Alto Networks）的研究人員將這一漏洞稱為“CoolReaper”，該后門漏洞可以在用戶未允許的情況下安裝未知應(yīng)用、清除用戶信息、通過偽裝OTA軟件升級安裝其他應(yīng)用，并且會上傳設(shè)備信息至酷派服務(wù)器。

　　據(jù)悉，帕洛阿爾托網(wǎng)絡(luò)安全公司的Unit 42威脅情報小組首先發(fā)現(xiàn)了這一漏洞，他們稱自己是在接到多名酷派用戶報告了自己手機的異?，F(xiàn)象后才開始著手調(diào)查的。這些用戶當時表示自己的酷派手機中出現(xiàn)了一些自己從未下載過的應(yīng)用程序，而且自己在進行了OTA升級后的系統(tǒng)幾乎沒有出現(xiàn)任何變化。同時，另有一些用戶表示自己還在通知中心收到了許多廣告內(nèi)容。

　　目前，中國手機廠商酷派已經(jīng)是全球第六大手機制造商。酷派每年針對中國消費者生產(chǎn)的手機數(shù)量已經(jīng)同索尼持平，僅次于小米和聯(lián)想。值得一提的是，目前帕洛阿爾托網(wǎng)絡(luò)安全公司Unit 42部門所發(fā)現(xiàn)的這一后門僅僅存在于酷派針對中國和中國臺灣用戶開發(fā)的ROM中。而且，該公司暫時還沒有通過諸如美國預(yù)付費運營商MetroPCS等運營商出售Quattro 4G和Quattro II 4G這兩款最新機型。

　　平心而論，原始設(shè)備廠商開發(fā)的ROM經(jīng)常會出現(xiàn)這樣或者那樣的問題，但廠家直接在用戶設(shè)備上內(nèi)置惡意廣告程序的做法卻并不常見。與此同時，帕洛阿爾托網(wǎng)絡(luò)安全公司也表示，該惡意軟件的活動已經(jīng)嚴重侵犯了用戶隱私以及設(shè)備安全，但用戶的投訴仍被廠商所忽略。

酷派多款手機存后門：可自動安裝應(yīng)用