 據 Palo Alto Networks 的最新報告指,中國手機廠商酷派故意在其Android手機設備中設置後門,目前這一後門所引起的安全隱患涉及超過1000萬用戶。據了解該後門程式名為「CoolReaper」,可使使用者暴露於潛在的惡意活動之中。似乎酷派儘管受到用戶的反對,仍安裝並維護該後門程式。 正如研究人員所發現,CoolReaper可以執行下列任務,其中的任何一項都有可能使用戶和企業的敏感性資料面臨風險。此外, 惡意攻擊者也有可能利用CoolReaper後端控制系統中的漏洞。 - 未經使用者同意或通知使用者,下載、安裝或啟動任何Android應用程式
- 清除使用者資料,卸載現有應用程式或使系統應用程式失效
- 通知使用者不實的設備更新資訊,以安裝不需要的應用程式
- 隨機向手機發送或插入短訊或多媒體訊息
- 撥打隨機電話號碼
- 上傳設備資訊、位置、應用程式的使用資訊、通話和短訊記錄到酷派伺服器
| 
