酷派手机后门可自动安装应用

国外安全研究机构日前发布了一份研究报告指出，他们发现比较多有24款酷派设备均存在后门漏洞程序。美国帕洛阿尔托网络安全公司(Palo Alto Networks)的研究人员将这一漏洞称为“CoolReaper”，该后门漏洞可以在用户未允许的情况下安装未知应用、清除用户信息、通过伪装OTA 软件升级安装其他应用，并且会上传设备信息至酷派服务器。

据悉，帕洛阿尔托网络安全公司的Unit 42威胁情报小组首先发现了这一漏洞，他们称自己是在接到多名酷派用户报告了自己手机的异常现象后才开始着手调查的。这些用户当时表示自己的酷派手机中出现了一些自己从未下载过的应用程序，而且自己在进行了OTA升级后的系统几乎没有出现任何变化。同时，另有一些用户表示自己还在通知中心收到了许多广告内容。

目前，中国手机厂商酷派已经是全球第六大手机制造商。酷派每年针对中国消费者生产的手机数量已经同索尼持平，仅次于小米和联想。值得一提的是，目前帕洛阿尔托网络安全公司Unit 42部门所发现的这一后门仅仅存在于酷派针对中国和中国台湾用户开发的ROM中。而且，该公司暂时还没有通过诸如美国预付费运营商MetroPCS等运营 商出售Quattro 4G和Quattro II 4G这两款比较新机型。

平心而论，原始设备厂商开发的ROM经常会出现这样或者那样的问题，但厂家直接在用户设备上内置恶意广告程序的做法却并不常见。与此同时，帕洛阿尔托网络安全公司也表示，该恶意软件的活动已经严重侵犯了用户隐私以及设备安全，但用户的投诉仍被厂商所忽略。

原文：http://www.eaonline.com.cn/news/152748.html