上个月,有黑客透露酷派手机通过酷云往用户的手机上悄悄推送和安装应用程序。安全公司现在证实这是一个官方植入的后门程序。
酷派是中国第三大智能手机制造商。安全公司 Palo Alto Networks 的研究人员称,这个后门允许酷派未经用户授权下载安装和激活任何应用。它还能发送伪造的 OTA 更新,拨打电话号码,发送短信和彩信,向酷派上传设备和用户使用信息。
安全研究人员称,酷派修改了 Android 系统,使得后门能躲避移动安全软件的检测。后门是深度植入在操作系统中,酷派植入该后门的动机是为了创造收入,但任何后门都可能会被滥用。
Palo Alto Networks 检查了酷派设备的 77 个 ROM,有 64 个含有后门,41 个官方的 ROM 镜像使用酷派的证书签名,后门的指令控制服务器是 coolyun.com 和 51Coolpad.com,全都属于酷派所有。
相关文章
