Присоединяйся!

CoolReaper — скрытая угроза

coolpad-builds-android-backdoor

Американская компания Palo Alto Networks, которая обладает большим опытом исследований в области безопасности, недавно обнаружила, что в большинстве смартфонов Coolpad производителем намеренно внедрена уязвимость, потенциально грозящая пользователю большими проблемами.

Компания Coolpad (Yulong) является третьим по величине производителем смартфонов в Китае и шестым по величине в мире. Уязвимость была названа «CoolReaper», и согласно заявлению обнаруживших ее исследователей позволяет следующее:

  • Скачивать, устанавливать и активировать приложения без ведома и подтверждения пользователя.
  • Удалять пользовательские данные, удалять приложения и деактивировать их.
  • Уведомлять пользователя о фейковых OTA-обновлениях, которые на самом деле не обновляют ПО, а устанавливают нежелательные приложения.
  • Отправлять или принимать SMS и MMS сообщения без ведома пользователя.
  • Набирать телефонные номера без ведома пользователя.
  • Выгружать информацию об устройстве, его местоположении, статистике использования приложений и истории звонков/сообщений на сервера Coolpad.

Производитель игнорирует жалобы пользователей, более того, в выпущенных обновлениях прошивки смартфонов им были предприняты меры по защите и сокрытию этой уязвимости, что сделало угрозу незаметной для большинства антивирусных программ.

По ссылке вы можете ознакомиться с документом (на английском языке) от Palo Alto Networks, в котором подробно рассказано о CoolReaper, и описаны методы защиты от угрозы. К сожалению, все они предполагают, что на вашем аппарате получены права root.

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  

  

  

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.