隐私问题被曝光得越来越多,随着物联网的发展,只会变得越来越严重,不过从当前看来 ,国人对隐私的重视度还远没有国外,期待加强对隐私的保护策略。

转自:http://www.freebuf.com/news/54486.html

网络安全公司Palo Alto披露,酷派安卓设备上存在搜集用户隐私数据的恶意后门程序。酷派是国内知名手机制造商(你常常会在办宽带、话费套餐送手机时遇到它),产品远销国外。研究人员认为,酷派公司在生产设备时故意在其产品中设置了后门。

绝大部分酷派手机存在后门

在移动安卓系统上安装插件是再平常不过的事情了,基本上大部分手机厂商都会在手机中增加一些定制性的应用程序(APP),但是安装用于搜集用户隐私数据的APP,这似乎就不厚道了——据研究人员分析,恶意后门程序CoolReaper不仅仅是搜集一些基础性数据,它更像是一个真正的恶意后门程序,反病毒软件也很难检测。

恶意后门程序CoolReaper是由Palo Alto公司的安全研究员Claud Xiao发现的,他已经在24部酷派手机模型上验证了这一后门,这意味着有将近1千万的用户存在安全隐患。

Claud Xiao称:

“作为一个普通的用户,我们允许酷派安装一些功能性的软件并能及时的更新。但是,酷派却超出了我们的想象,它居然在手机里安装了后门程序,更可怕的是它还把这一后门隐藏了起来,反病毒程序都检测不到它的存在。”

恶意程序可能执行的操作

据研究者调查发现,恶意后门程序CoolReaper可以执行以下操作,其中每一项操作都可能泄露用户敏感信息或者酷派的数据:

1.在用户不知情的情况下下载、安装或者激活安卓应用程序(APP)
2.清除用户数据、卸载现有应用程序、禁用系统应用程序
3.给用户发送伪造的更新通知,然后安装一个恶意应用程序
4.向手机发送或者插入任意的短信息
5.拨打任意手机号码
6.向酷派服务器上传用户信息,如地理位置、应用程序用途,历史通话和SMS信息记录

更多技术细节

研究人员之所以会调查酷派手机,是因为他们在网上看了很多中国用户的抱怨。早在11月份的时候酷派的终端控制系统中出现了一个漏洞,也是这次研究人员才知道酷派公司在其软件中安装了后门。

更多技术细节可以访问:

https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-cool-reaper.pdf

转载于:https://www.cnblogs.com/fishou/p/4175603.html

研究人员发现绝大部分酷派(Coolpad)手机暗藏后门(转)相关推荐

  1. 安全研究人员发现新的Android恶意软件:已感染1000多万部安卓手机

    整理 | 祝涛 出品 | CSDN(ID:CSDNnews) Zimperium发现了一款名为GriftHorse的新型安卓恶意软件,它可以让用户订阅付费短信服务.据报道,GriftHorse恶意软件 ...

  2. 研究人员发现某中国厂商生产的手机固件回传个人信息

    安全公司Kryptowire的研究人员发现,安卓手机固件中的一个秘密后门,发送几乎所有个人识别信息到中国的服务器上.包括短信.联系人列表.通话记录.电话号码和设备识别码(包括IMSI和IMSEI)等信 ...

  3. 安全研究人员发现:Nanocore等多个远控木马滥用公有云服务传播

    前言 攻击者越来越多的采用云来构建自己的基础设施,这样不仅能够使攻击者以最少的时间或金钱部署攻击基础设施,也能让追踪攻击行动变得更困难. 从 2021 年 10 月 26 日开始,研究人员发现多个远控 ...

  4. ENVI帮助研究人员发现金矿

    本文转自:http://www.esrichina-bj.cn/2012/0319/1663.html 遥感影像能让我们实时的获取地理区域的准确信息,这些为很多石油.天然气和矿产的开采提供关键的信息, ...

  5. 研究人员发现:基于文本的AI模型容易受到改述攻击

    由于自然语言处理(NLP)的进步,越来越多的公司和组织开始利用AI算法来执行与文本相关的任务,例如:过滤垃圾邮件.分析社交媒体帖子和评论.评估简历以及检测假新闻. 但是,真的可以相信这些算法能够可靠地 ...

  6. 华硕路由器信息发现服务器,研究人员发现华硕路由器收集用户访问记录等隐私数据...

    基于网络发展和使用需求已经越来越多的用户开始选择智能路由器, 但智能归智能安全性倒是非常值得关注. 日前就有安全研究人员发现了华硕路由器使用的 ASUSWRT 存在收集用户的网页访问记录并与趋势科技共 ...

  7. 涉及 GitHub、GitLab,研究人员发现 70 个 Web 缓存中毒漏洞;微软:许多攻击者仍对 Log4j 漏洞加以利用;VS 2022 新版发布 | 开源日报

    开源吞噬世界的趋势下,借助开源软件,基于开源协议,任何人都可以得到项目的源代码,加以学习.修改,甚至是重新分发.关注「开源日报」,一文速览国内外今日的开源大事件吧! 一分钟速览新闻点! 微软:许多攻击 ...

  8. 研究人员发现西门子工业控制器中的命令执行漏洞

    近期,有研究人员发现了西门子SIMATIC S7-1200可编程逻辑控制器(PLC)的新漏洞,可让攻击者在存在漏洞的设备上执行任意代码. 该漏洞和西门子SIMATIC S7-1200可编程逻辑控制器( ...

  9. 研究人员发现物联网存在安全漏洞

    日前,密歇根大学和石溪大学的研究人员发表了一篇文章,解释了一种关于物联网安全挑战的新方法.研究人员提出了这个问题:"当我们谈论物联网时,安全科学中有什么新的智力挑战?我们可以使用目前已知的安 ...

最新文章

  1. 【python】使用python脚本将CelebA中同一人的图片捡到对应单独的文件夹中
  2. es dsl java api_ElasticSearch 系列 - RestFulAPI(DSL)
  3. 职场中晋升最快的人具有什么特点?隐藏不住的四大特征
  4. 【引用】ActionContext和ServletActionContext介绍
  5. [10] AOP的注解配置
  6. (21)npm scripts 实现自动化构建的最简方式
  7. java字节流复制_Java使用字节流复制文件的方法
  8. android 后台代码设置动画
  9. SSCE(SQL Server Compact Edition)适合哪些应用场景
  10. ExcelReport第二篇:ExcelReport源码解析
  11. java 神经网络算法_70行Java代码实现深度神经网络算法分享
  12. TTC - Building a Better Vocabulary
  13. 国内开发商品基金的一些设想
  14. 查看oracle客户端的版本,Oracle客户端版本及位数(Windows系统)查看方法
  15. 新手建站推广完美教程(重点推荐)
  16. Sqlite数据库对时间进行比较SQL语句
  17. 十进制转换成十六进制
  18. 解决阿里云ECS服务器下载 git 资源慢的问题
  19. Kth Largest Element
  20. python requests详解

热门文章

  1. 《季羡林先生》读书笔记-3
  2. 问题 A: 编写函数:比较三个数大小 (Append Code)
  3. vim 删除当前词_VIM中常用的查找、替换、删除模式总结
  4. 元组的常用方法、应用场景
  5. 10-C++实现栈的常见操作
  6. 沈伟华:图神经网络的三连问
  7. 使用Pycharm将代码同步到GitHub
  8. SAP License:雾里看花系列——德国!SAP!中国企业!高管! SAP权限管控
  9. 评分模型前奏:启发式评分模型开发
  10. 在缺乏贷后数据的情况下做好策略的调整把控