网路安全公司 Palo Alto Networks的研究人员发现,在英国和美国销售的中国制手机酷派(Coolpad)暗藏后门。(网路图片)
网路安全公司 Palo Alto Networks的研究人员发现,在英国和美国销售的中国制手机酷派(Coolpad)暗藏后门,而且这种官方值入的后门深值于作业系统中,用户无法修改也无法察觉个人资料被窃。即使酷派没有执行恶意程式,后门的安全漏洞仍然能给黑客入侵的机会。
研究人员说,酷派修改了安卓系统,使得搜集使用者隐私资料的恶意后门程式CoolReaper深度植入在作业系统中,能躲避移动安全软体的检测,其动机是为了创造收入,但任何后门都可能会被滥用。
安全研究人员表示,这个后门允许酷派未经用户授权下载安装和启动任何应用,它还能窃取用户信用卡等个人资料,发送短信和彩信,向酷派上传设备和使用者使用资讯。
至少24款酷派手机存在后门
据Canalys资料,酷派是全球第六大手机制造商。IDC资料显示,酷派是中国第三大智慧手机制造商,在中国的销售量超过苹果和三星,仅次于小米和联想。
酷派手机后门安全漏洞受影响的用户原本仅限于中国和台湾,随着酷派在全球的销售据点,英国和美国等全球的用户也受影响。安全研究人员已经在24款酷派手机验证了恶意后门程式CoolReaper,这意味著有将近1,000万的酷派用户存在安全隐患。
最大的问题是用户无力去弥补这个安全漏洞,没有修改作业系统的能力。而且也没有办法知道个人的资料、信用卡和帐号密码已经被偷了。
研究人员表示,大部分手机厂商会在手机中增加一些定制性的应用程式(APP),但酷派的作法却超出了人们的想像,安装用于搜集使用者隐私资料的APP似乎就不厚道了。
