Миллионы смартфонов Coolpad выпускаются с уязвимостью, заложенной производителем

Coolpad является третьим по величине производителем смартфонов в Китае и шестым по величине в мире. При этом на смартфонах Coolpad приложения могут удаляться и устанавливаться без согласия и даже без ведома владельца. Уязвимость была названа CoolReaper и позволяет буквально следующее:

Coolpad
В то время как большинство вирусов являются следствием действий злоумышленников, а их попадание на устройство пользователей следствием неосторожности пользователей, китайский производитель смартфонов рушит эту традицию. Компания Palo Alto Networks занимается исследованиями в области безопасности. Недавно они обнаружили, что в миллионах смартфонов Coolpad намеренно оставлена уязвимость, и сделано это не кем-нибудь, а производителем этих смартфонов.

  • Скачивать, устанавливать и активировать приложения без ведома и без подтверждения пользователя.
  • Очищать пользовательские данные, удалять приложения и деактивировать их.
  • Уведомлять пользователя о фейковых OTA-обновлениях, которые не обновляют ПО, но устанавливают нежелательные приложения.
  • Отправлять или вставлять SMS- и MMS-сообщения в смартфон.
  • Набирать нежелательные телефонные номера.
  • Выгрузка информации об устройстве, его местоположении, использовании приложений и истории звонков и SMS на сервера Coolpad.

Производитель смартфонов игнорирует жалобы пользователей, и более того, модернизируя собственную версию Android, были предприняты меры по защите и сокрытию уязвимости. Это делает угрозу менее заметной для антивирусных программ. Ниже вы можете увидеть документ от Palo Alto Networks, в котором подробно рассказано о CoolReaper. В нем описаны методы борьбы с угрозой. Среди таких методов я бы выделил главный: избегайте по возможности технику Coolpad.

CoolReaper

По материалам 9to5Google

Теги
Лонгриды для вас
Исчезающие сообщения
Почему не нужно пользоваться исчезающими сообщениями в WhatsApp

Функция исчезающих сообщений, которую разработчики WhatsApp тестируют уже несколько месяцев, совсем скоро доберётся до релизной версии мессенджера. Её суть состоит в том, чтобы послания, которые пользователи направляют друг другу, автоматически удалялись по истечении определённого времени. Таким образом планируется добиться более высокого уровня защиты личной переписки, например, исключив дальнейшее распространение сообщений, которые распространять среди широкой аудитории не стоит. Разбираемся, что не так с исчезающими сообщениями и почему не стоит ими пользоваться. По крайней мере, пока.

Читать далее
Буфер обмена
Буфер обмена Android: как его посмотреть, закрепить или удалить оттуда данные

Даже если вы считаете себя опытным пользователем Android, думаю, время от времени вы всё равно сталкиваетесь с понятиями, сути которых либо не понимаете вообще, либо понимаете, но объяснить это посторонним уже не можете. Лаунчер, бутлоадер, буфер обмена – всё это терминология, которая в лексиконе большинства пользователей в принципе отсутствует. Другое дело, что мы ежедневно сталкиваемся с этими явлениями и просто не подозреваем об этом. Но если о лаунчерах мы уже рассказывали, о бутлоадерах – расскажем как-нибудь потом, то вот буфер обмена обходить стороной точно не будем.

Читать далее
Android
Google расскажет о проблемах популярных Android-смартфонов

Несмотря на то что в последнее время среди производителей смартфонов стало даже модно поддерживать свои аппараты в актуальном состоянии, регулярно их обновляя, от ежемесячных патчей безопасности для них всегда было меньше толку, чем для устройств линейки Google Pixel. Ведь если «пиксели» работают на базе чистого Android, то и проблемы безопасности у них одни, а в прошивках сторонних производителей, которые в процессе их проектирования наверняка допускают ошибки, проблемы эти совершенно другие. Но Google решила исследовать и их.

Читать далее
Новый комментарий