網路安全公司 Palo Alto Networks的研究人員發現,在英國和美國銷售的中國制手機酷派(Coolpad)暗藏後門。(網路圖片)
網路安全公司 Palo Alto Networks的研究人員發現,在英國和美國銷售的中國制手機酷派(Coolpad)暗藏後門,而且這種官方值入的後門深值於作業系統中,用戶無法修改也無法察覺個人資料被竊。即使酷派沒有執行惡意程式,後門的安全漏洞仍然能給黑客入侵的機會。
研究人員說,酷派修改了安卓系統,使得搜集使用者隱私資料的惡意後門程式CoolReaper深度植入在作業系統中,能躲避移動安全軟體的檢測,其動機是為了創造收入,但任何後門都可能會被濫用。
安全研究人員表示,這個後門允許酷派未經用戶授權下載安裝和啟動任何應用,它還能竊取用戶信用卡等個人資料,發送簡訊和彩信,向酷派上傳設備和使用者使用資訊。
至少24款酷派手機存在後門
據Canalys資料,酷派是全球第六大手機製造商。IDC資料顯示,酷派是中國第三大智慧手機製造商,在中國的銷售量超過蘋果和三星,僅次於小米和聯想。
酷派手機後門安全漏洞受影響的用戶原本僅限於中國和台灣,隨著酷派在全球的銷售據點,英國和美國等全球的用戶也受影響。安全研究人員已經在24款酷派手機驗證了惡意後門程式CoolReaper,這意味著有將近1,000萬的酷派用戶存在安全隱患。
最大的問題是用戶無力去彌補這個安全漏洞,沒有修改作業系統的能力。而且也沒有辦法知道個人的資料、信用卡和帳號密碼已經被偷了。
研究人員表示,大部分手機廠商會在手機中增加一些定製性的應用程式(APP),但酷派的作法卻超出了人們的想像,安裝用於搜集使用者隱私資料的APP似乎就不厚道了。
