Re: [討論] 酷派手機有惡意後門？已回收

看板MobileComm (行動通訊)作者GJME (（╯‵□′）╯︵┴─┴)時間10年前 (2014/12/19 03:40)推噓8(8推 0噓 4→)

留言12則, 10人參與討論串2/2 (看更多)

※ 引述《jeff918 (白色巨塔)》之銘言： : 板上有人買酷派大神嗎？剛剛看到這則報導，資安公司那邊有報告可以下載。 : 題外話：酷派大神F2的廣告雖然有點低俗，但妹蠻正的… : <酷派手機暗藏後門偽發、監控等資安浮現> : 新聞來源：match生活網 : http://m.match.net.tw/pc/news/technology/20141218/2700714 : 陶子中／綜合報導 : 素有中國4大手機廠「中華酷聯」稱號中的酷派手機，近期獲得奇虎360投資，還引進酷派 : 大神系列進軍台灣。但現在被資安公司Palo Alto Networks踢爆共24款手機暗藏後門程式 : 「CoolReaper」，不但會收集使用者敏感資料，還能誘騙並在背景操控你的手機。ꀊ: 酷派發行有後門問題的手機ROM已持續一年。ꀊ: 根據該公司Unit 42研究團隊的報告指出，「CoolReaper」可在手機上執行多種任務，包 : 括未經通知或同意，下載、安裝或啟動應用程式，也能清除使用者資料，解除安裝程式或 : 癱瘓系統功能。ꀊ: 更危險的是它能發送偽造的手機更新資訊，並藉此誘騙使用者安裝應用程式、向手機發送 : 或植入簡訊、撥打電話號碼、將設備資訊、位置通話等隱私紀錄傳送到酷派伺服器。另外 : ，駭客也有可能利用系統漏洞取得得手機權限。ꀊ: 酷派大神F2本月進軍台灣銷售。 : 資安公司更發現對酷派手機使用者極為不利的情況。在77個官方ROM中，有64個存在「 Co : olReaper 」後門程式，其中有41個還通過酷派自己的數位簽證，並連結到該公司在深圳 : 的伺服器。而你也別認為防毒App能發現這些問題，酷派已經在系統中為「 CoolReaper : 」繞過資安監控機制。 : 而截至12月17日，酷派手機公司對資安公司的私下請求解釋毫無回應。有鑑於酷派手機在 : 中國有將近9%市占，台灣也以超高性價比為宣傳，在網路及實體通路販售酷派大神手機。 : 這一切需待該公司做出解釋。資料來源：Palo Alto Networks 順著關鍵字找一下相關資料，尋到一個有趣資料： (簡體字注意) http://goo.gl/Dm2ZV7 可以看到一個管理後台，尚且不知是內部員工洩露還是被白帽駭客攻進去 http://i.imgur.com/FqdtbsN.jpg

再看看左邊欄位內容，超驚悚的，可遠端安裝/移除apk、打電話、收簡訊......等等。更惡劣的還能直接下指令，只是不曉得是adb shell，還是嚴重到可下Linux指令了。另外對岸知名白帽交流平台「烏雲」，在11月就有相關訊息被揭露 (簡體字注意) http://goo.gl/kaYfrn 個人心得：看來不管是做手機硬體還是軟體，都沒有直接承接遊戲、應用、廣告app開發商的推送業務來得好賺啊！這一陣子光點擊、安裝次數甚至背景偷撥打高話費電話，帶來的現金應該頗驚人...... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.181.38 ※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1418931631.A.B84.html ※ 編輯: GJME (114.42.181.38), 12/19/2014 03:47:30