Миллионы смартфонов Coolpad выпускаются с уязвимостью, заложенной производителем

Coolpad является третьим по величине производителем смартфонов в Китае и шестым по величине в мире. При этом на смартфонах Coolpad приложения могут удаляться и устанавливаться без согласия и даже без ведома владельца. Уязвимость была названа CoolReaper и позволяет буквально следующее:

Coolpad
В то время как большинство вирусов являются следствием действий злоумышленников, а их попадание на устройство пользователей следствием неосторожности пользователей, китайский производитель смартфонов рушит эту традицию. Компания Palo Alto Networks занимается исследованиями в области безопасности. Недавно они обнаружили, что в миллионах смартфонов Coolpad намеренно оставлена уязвимость, и сделано это не кем-нибудь, а производителем этих смартфонов.

  • Скачивать, устанавливать и активировать приложения без ведома и без подтверждения пользователя.
  • Очищать пользовательские данные, удалять приложения и деактивировать их.
  • Уведомлять пользователя о фейковых OTA-обновлениях, которые не обновляют ПО, но устанавливают нежелательные приложения.
  • Отправлять или вставлять SMS- и MMS-сообщения в смартфон.
  • Набирать нежелательные телефонные номера.
  • Выгрузка информации об устройстве, его местоположении, использовании приложений и истории звонков и SMS на сервера Coolpad.

Производитель смартфонов игнорирует жалобы пользователей, и более того, модернизируя собственную версию Android, были предприняты меры по защите и сокрытию уязвимости. Это делает угрозу менее заметной для антивирусных программ. Ниже вы можете увидеть документ от Palo Alto Networks, в котором подробно рассказано о CoolReaper. В нем описаны методы борьбы с угрозой. Среди таких методов я бы выделил главный: избегайте по возможности технику Coolpad.

CoolReaper

По материалам 9to5Google

Теги
Новости по теме
Лонгриды для вас
Хакеры научились обманывать тех, кто боится коронавируса

Когда Apple и Google сказали, что будут совместно от отслеживать больных коронавирусом, они просто открыли ящик Пандоры, из которого сразу поперли хакеры и прочие злоумышленники. Случай, который произошел в Канаде, может быть куда более серьезным, чем просто очередное приложение для того, чтобы нажиться на пользователях смартфонов. Как это часто бывает, оно было нацелено на получение денег, но не как это чаще всего бывает - в фоновом режиме за счет рекламы - а сразу в лоб. Проще говоря, телефон доверчивого пользователя, который заботится о своем здоровье, мог просто выходить из строя и переставать работать навсегда. Что это было, чем это опасно и как не попасться на удочку мошенников?

Читать далее
Как правильно выбрать безопасный смартфон на Android

Уж не знаю, насколько я прав, но мне всегда казалось, что пользователи Android – не большие охотники за безопасностью. Об этом говорит и нетребовательность к обновлениям, и общая небоязнь скачивать софт из неизвестных источников, которая наблюдается у большинства пользователей, и склонность раздавать приложениям любые привилегии, которые те запрашивают. Поэтому нет ничего удивительного в том, что заражения на Android случаются гораздо чаще, чем на iOS. Но если научить людей не рыть себе яму, как оказалось, довольно сложно, то вот выявить из обширного ассортимента смартфонов аппарат с наивысшим показателем безопасности – весьма и весьма легко.

Читать далее
Gboard
Как на любом Android включить автозаполнение паролей из Android 11

Автозаполнение паролей – штука чрезвычайно удобная. Несмотря на то что первоначально этот инструмент появился именно на iOS, Google довольно быстро смекнула, что Android тоже в нём нуждается, и реализовала его у себя. Правда, получилось у поискового гиганта далеко не так круто, как у Apple, но пользователи, у которых не было и этого, были довольны. Однако в какой-то момент Google поняла, что было бы неплохо сделать всё так же удобно, как у Apple. Поэтому при создании Android 11 разработчики учли этот аспект и встроили кнопку автозаполнения прямо в клавиатуру. Вот только светит Android 11 далеко не всем.

Читать далее

Новый комментарий