COOLREAPER：酷派设备后门报告『转』

shangrilave

COOLREAPER：酷派设备后门报告


概要酷派 ™ 是世界第六大、中国第三大智能手机制造商。我们最近发现很多酷派的高端手机上安装的软件包括一个后门，由酷派自己预装在手机中的；我们命名该后门为"CoolReaper"。我们在认真审查了投诉酷派可疑活动论坛社区的帖子和留言后, 下载了酷派比较畅销几个型号的 Rom 的多个副本进行研究后，我们发现绝大多数 Rom 包含后门程序CoolReaper。

CoolReaper 可以执行以下任务：下载、 安装、或激活任何未经用户同意或事先通知安装的 Android 应用程序清除用户数据、 卸载现有的应用程序、或禁用系统中的应用程序假冒OTA更新，实际上并非更新设备功能和修复BUG，而是安装新的后门升级版本发送任意内容的彩信、短信到使用者的手机拨打任意电话号码将设备信息、位置、应用程序使用情况、电话和短信等的历史记录信息上传到酷派服务器通常情况下，消费者期望设备制造商能够在出厂的时候安装一些有用的应用程序，可提供额外的功能和定制性，但 CoolReaper 不属于该类别。一些移动运营商安装的应用程序用来收集他们的设备的使用情况的统计信息和其他数据。CoolReaper 远远超出了这种类型的数据收集，是一个真正意义上的存在于酷派设备的后门。酷派在中国的用户在社区和论坛等报告酷派设备存在推送广告、静默自动安装应用程序的行为。有关此行为的投诉和询问已被酷派忽略或删除。酷派修改了很多他们固件中的Android 操作系统；所做的修改被专门用于隐藏 CoolReaper 组件。这些修改使得防病毒程序检测CoolReaper 组件变得非常困难。今年11 月份有一名白帽子安全研究员在 CoolReaper 后端控制系统中发现了一个漏洞，使得他得以查看如何从后台控制系统控制酷派手机。CoolReaper 的已知的影响到目前为止仅限于中国大陆和台湾，但签于酷派的全球扩张计划，意味着后门程序会威胁到全球的酷派用户。

由于很多图片我懒的编辑～
详细PDF 报告下载
链接: http://pan.baidu.com/s/1sLyQ 密码: e0tb

『转自瑞派克』

shiningsoul

这个，防不胜防何须再防……习惯就好，反正我只是个普通老百姓。

病毒抗体

shiningsoul 发表于 2014-12-20 21:45
这个，防不胜防何须再防……习惯就好，反正我只是个普通老百姓。

是啊，厂商都当流氓了，普通用户很难反抗了。期待大人物和Hero(es)的出现。

dingqiankun

老百姓对比表示无所谓，没有秘密。有秘密的人估计不会用这货。