酷派是中国第三大智能手机制造商。上个月,有黑客透露酷派手机通过酷云往用户的手机上悄悄推送和安装应用程序。安全公司现在证实这是一个官方植入的后门程序。
安全公司 Palo Alto Networks的研究人员称,这个后门允许酷派未经用户授权下载安装和激活任何应用。它还能发送伪造的OTA更新,拨打电话号码,发送短信和彩信,向酷派上传设备和用户使用信息。
安全研究人员称,酷派修改了Android系统,使得后门能躲避移动安全软件的检测。后门是深度植入在操作系统中,酷派植入该后门的动机是为了创造收入,但任何后门都可能会被滥用。
Palo Alto Networks检查了酷派设备的77个ROM,有64个含有后门,41个官方的ROM镜像使用酷派的证书签名,后门的指令控制服务器是coolyun.com和51Coolpad.com,全都属于酷派所有。 Continue reading »