看板 MobileComm作者 Rigaudon (支持htc,支持台灣貨)標題 [新聞] 中國製手機酷派藏惡意軟體 影響千萬用戶 時間 Sat Dec 20 20:35:57 2014
http://www.epochtimes.com.tw/n112353
中國製手機酷派藏惡意軟體 影響千萬用戶
網路安全公司 Palo Alto Networks 的研究人員發現,在英國和美國銷售
的中國製手機酷派(Coolpad)暗藏後門,而且這種官方植入的後門深植於
作業系統中,用戶無法修改也無法察覺個人資料被竊。即使酷派沒有執行
惡意程式,後門的安全漏洞仍然能給黑客入侵的機會。
研究人員說,酷派修改了安卓系統,使得蒐集使用者隱私資料的惡意後門程
式CoolReaper深度植入在作業系統中,能躲避移動安全軟體的檢測,其動機
是為了創造收入,但任何後門都可能會被濫用。安全研究人員表示,這個後
門允許酷派未經用戶授權下載安裝和啟動任何應用,它還能竊取用戶信用卡
等個人資料,發送短信和彩信,向酷派上傳設備和使用者使用資訊。
至少24款酷派手機存在後門
據Canalys資料,酷派是全球第六大手機製造商。IDC資料顯示,酷派是中國
第三大智慧手機製造商,在中國的銷售量超過蘋果和三星,僅次於小米和聯
想。酷派手機後門安全漏洞受影響的用戶原本僅限於中國和台灣,隨著酷派
在全球的銷售據點,英國和美國等全球的用戶也受影響。安全研究人員已經
在24款 酷派手機驗證了惡意後門程式CoolReaper,這意味著有將近1,000萬
的酷派用戶存在安全隱患。
最大的問題是用戶無力去彌補這個安全漏洞,沒有修改作業系統的能力。而
且也沒有辦法知道個人的資料、信用卡和帳號密碼已經被偷了。
研究人員表示,大部分手機廠商會在手機中增加一些定製性的應用程式(APP
),但酷派的作法卻超出了人們的想像,安裝用於蒐集使用者隱私資料的APP
似乎就不厚道了。
心得:
中國手機藏惡意後門已經不是新聞了,不過像酷派做得這麼絕的還是第一次
。想要偷什麼資料就偷、想要改你的手機遠端就行、想要知道你的一切都沒
問題。
現在的問題是,到底只有酷派這一家手機有後門,還是大部分的中國手機都
有後門呢?為了省那幾千塊,結果把自己全身都賣掉,這樣的CP值你們覺得
划算嗎XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.136.253.193
※ 文章網址: http://www.ptt.cc/bbs/MobileComm/M.1419078959.A.ED0.html
→ Nappa: Apple也得避 不然...2F 12/20 20:40
→ bailan: 樓上顯然lag頗大4F 12/20 20:43
推 hihi29: 這個比小米還威...5F 12/20 20:47
→ dqdq: 還是蘋果比較好,有好來屋等級裸照可以看,你上傳了嗎6F 12/20 20:58
推 ccbbaa: google apple這樣抓到早被告死了 還比甚麼?
人家至少有防護 大陸的誌直接開你後門 連破都不用9F 12/20 21:06
→ voodist: google apple 在你自己同意下 拿個資的....11F 12/20 21:08
推 doom3: 看過那個流出的後台貼圖 有點扯阿 內建超級木馬耶12F 12/20 21:10
推 WY627: 6892趕快護航喔13F 12/20 21:12
推 feisky: 酷米粉表示:我的資料又不重要~巴拉巴拉~14F 12/20 21:23
推 sm3489: 就一堆窮酸鬼愛用中國牌子阿17F 12/20 21:37
推 FRX: 怪不得這麼便宜...18F 12/20 21:37
推 feisky: 有些人只是不知道、無所謂或是手機真的只是附屬
跟窮不窮酸沒關係吧…19F 12/20 21:39
推 jhangyu: 這個跟小米的問題等級完全不同,但是深圳還有更扯的24F 12/20 22:09
推 XDD: 有錢早就apple了,誰還想買中國窮人機?27F 12/20 22:44
推 ts01721286: 有前人哪有時間跟你選甚麼apple安卓 能打電話就夠了28F 12/21 00:00
推 ahlolha: 謎之聲:美國還不是會偷個資29F 12/21 02:10
推 ajim36: 會用中國牌想必也沒什值錢資訊,安啦30F 12/21 02:11
噓 f50903: 自己不爽中國手機就不要買就好,還在這邊嘰嘰歪歪31F 12/21 03:04
推 iMANIA: 中國手機不意外阿32F 12/21 03:57
推 dodonpachi: 被破解跟留後門是不同事情
中國手機在我心目中早信用破產 不買不用34F 12/21 09:51
推 jf7642: 推文崩潰給推36F 12/21 14:43
--