国外媒体9to5Google消息称,安全调查公司帕洛阿尔托(Palo Alto)近日发现中国手机厂商酷派故意在其Android手机设备中设置后门,目前这一后门所引起的安全隐患涉及超过1000万用户。该安全调查公司声称,这一后门名为CoolReaper可在用户未允许的情况下安装未知应用、清除用户信息、通过伪装OTA软件升级安装其他应用,并且会上传设备信息至酷派服务器。帕洛阿尔托表示,尽管CoolReaper后门已经带来严重的安全隐私问题,但是有用户关于这一问题的投诉都被置之不理甚至是被删除。目前可知这一后门会引起的问题包括:1、在用户未收到任何提示的情况下,下载、安装、启用任何Android应用程序;2、清除用户数据,卸载现有应用以及禁用系统默认应用程序;3、在无需升级的设备上伪装OTA升级程序安装未知应用;4、发送短信或彩信到其他手机;5、拨打任意电话;6、上传设备信息,包括地理位置、应用用量、电话、短信等记录至酷派服务器。此前iOS系统名为Wirelurker的漏洞正是帕洛阿尔托公司发现,Wirelurker漏洞可以让iPhone在不越狱的情况下感染病毒安装未经认证的应用,影响数十万用户。而此次该公司发现大多数酷派手机中均含有CoolReaper漏洞,漏洞涉及范围达千万用户。(琪欣)
时间: 2024-09-20 08:56:15