看板 MobileComm作者 jeff918 (白色巨塔)標題 [討論] 酷派手機有惡意後門?時間 Thu Dec 18 15:50:14 2014
板上有人買酷派大神嗎?剛剛看到這則報導,資安公司那邊有報告可以下載。
題外話:酷派大神F2的廣告雖然有點低俗,但妹蠻正的…
<酷派手機暗藏後門 偽發、監控等資安浮現>
新聞來源:match生活網
http://m.match.net.tw/pc/news/technology/20141218/2700714
陶子中/綜合報導
素有中國4大手機廠「中華酷聯」稱號中的酷派手機,近期獲得奇虎360投資,還引進酷派
大神系列進軍台灣。但現在被資安公司Palo Alto Networks踢爆共24款手機暗藏後門程式
「CoolReaper」,不但會收集使用者敏感資料,還能誘騙並在背景操控你的手機。Æ
Æ贗ㄤo行有後門問題的手機ROM已持續一年。Ó
Ó睅皒茪膝qUnit 42研究團隊的報告指出,「CoolReaper」可在手機上執行多種任務,包
括未經通知或同意,下載、安裝或啟動應用程式,也能清除使用者資料,解除安裝程式或
癱瘓系統功能。À
À韟M險的是它能發送偽造的手機更新資訊,並藉此誘騙使用者安裝應用程式、向手機發送
或植入簡訊、撥打電話號碼、將設備資訊、位置通話等隱私紀錄傳送到酷派伺服器。另外
,駭客也有可能利用系統漏洞取得得手機權限。Æ
Æ贗ㄓj神F2本月進軍台灣銷售。
資安公司更發現對酷派手機使用者極為不利的情況。在77個官方ROM中,有64個存在「 Co
olReaper 」後門程式,其中有41個還通過酷派自己的數位簽證,並連結到該公司在深圳
的伺服器。而你也別認為防毒App能發現這些問題,酷派已經在系統中為「 CoolReaper
」繞過資安監控機制。
而截至12月17日,酷派手機公司對資安公司的私下請求解釋毫無回應。有鑑於酷派手機在
中國有將近9%市占,台灣也以超高性價比為宣傳,在網路及實體通路販售酷派大神手機。
這一切需待該公司做出解釋。資料來源:Palo Alto Networks
--
Sent from my Android
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.127.169
※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1418889016.A.C7F.html
推 EraKing: 麻瓜用戶: 我沒什麼資料好給你偷的1F 12/18 15:58
推 wahaha23: 好險我裝了360安全衛士 根本不用怕4F 12/18 16:04
→ t0074370: 這跟林鳳營一樣, 會擔心就不要買, 僅此而已5F 12/18 16:06
推 Saaski: 偷一般死老百姓的資料又沒關係~7F 12/18 16:11
推 mited: 奇虎360本來評價就ㄏㄏ8F 12/18 16:19
推 QCANCER: 這權限也開太大了吧... 恐怖12F 12/18 16:24
推 edwardaz01: 中國手機意外嗎?
老百姓的手機就不用網購?還是刷卡 收信嗎?15F 12/18 16:35
推 hitsukix: 什麼!?我以為買中國手機有後門程式是常識17F 12/18 16:37
→ w3160828: 360恐怖的不是竊取你個資而已 而是會幫你決定你電腦裡需要什麼軟體 不需要什麼軟體18F 12/18 17:05
推 cmchiu: 套句對岸同事說的,蒐你個資是黨關心你,要感激~~~20F 12/18 17:20
推 pakingko: 怎麼還沒人來護航說小老百姓的個資有啥好偷的?22F 12/18 18:54
→ Dailin: 看來26手機只剩下魅族,OPPO,聯想可用?25F 12/18 19:36
推 newtyper: 蓋 內建360服務 完完全全保護我的手機27F 12/18 21:42
推 tsming: 就92共識啊XD28F 12/18 21:46
--