В китайских смартфонах Coolpad нашли бэкдор от производителя
31 Dec 2014 | Автор: dd |Вы небось, также как и я, неоднократно слышали телегу про дешевые китайские смартфоны, которые мощнее и гораздо дешевле западных аналогов. Тогда эта новость возможно вас заинтересует, т.к появилась информация о том, что компания Palo Alto Networks, специализирующаяся на исследованиях безопасности, обнаружила в телефонах компании Coolpad специально установленный в систему Android бэкдор, причем установлен он более чем на 20 моделях компании Coolpad.
Данный бэкдор носит название CoolReaperи представляет собой черный ход в систему телефона, что подвергает риску безопасность и приватность персональных данных более 10 млн. пользователей телефонов данной компании.
Данный зловред (ибо это именно он и есть) позволяет Coolpad получать доступ к данным телефона и тащить с него инфу на сервера Coolpad, скачивать и устанавливать на него любое ПО без уведомления пользователя, удалять данные, загружать любой софт под видом фейковых апдейтов, отправлять и внедрять SMS и MMS, звонить по заданным номерам, выпаливать местонахождение девайса, а также всю инфу о нем и его активности от фоток до звонков; и многие прочие приятности, которым обычно отличаются мальвары злобных хакеров, но никак не версия Android от крупнейшего производителя телефонов, являющегося третьим по производству телефонов в Китае и шестым в мире.
Бэкдор устанавливается по дефолту, вопреки желанию пользователя. Более того, Palo Alto Networks заявили, что все жалобы и обращения к производителю игнорируются, либо удаляются.
Безопасники из Palo Alto Networks заинтересовались смартфонами Coolpad после многочисленных жалоб пользователей на сомнительную активность в телефоне, после чего установили различные копии ROM телефонов и обнаружили в многочисленных версиях внедренный в Android бэкдор CoolReaper.
Также специалисты исследовательской компании обнаружили, что изготовитель умышеленно прячет калитку вглубь измененной системы Android и более того, создает софтовые проблемы для обнаружения зловреда антивирусными программами. По этому поводу исследователи издали 32 страничный документ с описанием всех проблем и перечисления моделей подверженных данной уязвимости.
Тут конечно есть опасение, что это может быть и не очень честная конкурентная борьба, со стороны других производителей телефонов, но в таком деле дыма без огня не бывает.
В китайских смартфонах Coolpad нашли бэкдор от производителя,Теги: IT безопасность, уязвимость