据国外网站9to5Google表示,近日安全研究公司PaloAlto Networks发现,国内手机厂商酷派在Android手机内安装了一个名为“CoolReaper”的后门程序,可能会涉及到超过1000万用户的信息安全。
据悉,“CoolReaper”可以在用户未允许的情况下安装应用、清除信息或是通过伪装OTA软件升级安装程序,同时上传设备的相关信息到酷派远端服务器。具体来说包括以下威胁: 1、未收到提示时进行下载、安装、启用Android程序; 2、清除设备数据,卸载应用,禁用系统服务; 3、在无需升级的设备上伪装OTA升级程序或安装应用; 4、发信息到其他设备上; 5、拨打任意电话; 6、上传设备信息到酷派服务器。 据PaloAlto表示,目前有关于“CoolReaper”后门的问题酷派方面并没有正面回复,对于用户的投诉也置之不理。此前PaloAlto曾发现了iOS系统中名为“Wirelurker”的漏洞,该漏洞可以让在不越狱的前提下安装未审核的应用并感染病毒。 | 