Миллионы смартфонов Coolpad выпускаются с уязвимостью, заложенной производителем

В то время как большинство вирусов являются следствием действий злоумышленников, а их попадание на устройство пользователей следствием неосторожности пользователей, китайский производитель смартфонов рушит эту традицию. Компания Palo Alto Networks занимается исследованиями в области безопасности. Недавно они обнаружили, что в миллионах смартфонов Coolpad намеренно оставлена уязвимость, и сделано это не кем-нибудь, а производителем этих смартфонов.

Миллионы смартфонов Coolpad выпускаются с уязвимостью, заложенной производителем. Фото.

Coolpad является третьим по величине производителем смартфонов в Китае и шестым по величине в мире. При этом на смартфонах Coolpad приложения могут удаляться и устанавливаться без согласия и даже без ведома владельца. Уязвимость была названа CoolReaper и позволяет буквально следующее:

  • Скачивать, устанавливать и активировать приложения без ведома и без подтверждения пользователя.
  • Очищать пользовательские данные, удалять приложения и деактивировать их.
  • Уведомлять пользователя о фейковых OTA-обновлениях, которые не обновляют ПО, но устанавливают нежелательные приложения.
  • Отправлять или вставлять SMS- и MMS-сообщения в смартфон.
  • Набирать нежелательные телефонные номера.
  • Выгрузка информации об устройстве, его местоположении, использовании приложений и истории звонков и SMS на сервера Coolpad.

Производитель смартфонов игнорирует жалобы пользователей, и более того, модернизируя собственную версию Android, были предприняты меры по защите и сокрытию уязвимости. Это делает угрозу менее заметной для антивирусных программ. Ниже вы можете увидеть документ от Palo Alto Networks, в котором подробно рассказано о CoolReaper. В нем описаны методы борьбы с угрозой. Среди таких методов я бы выделил главный: избегайте по возможности технику Coolpad.

CoolReaper

По материалам 9to5Google

Теги
Лонгриды для вас
5 причин, почему телефон отключается при заряженной батарее

Батарея в смартфоне - удивительный компонент: производители ежегодно увеличивают их емкость и даже оптимизируют оболочки в смартфонах, чтобы увеличить автономность. Но в последнее время складывается ощущение, что серьезного прироста уже нет, а литий-ионные аккумуляторы потихоньку изживают себя: взять хотя бы случаи, когда смартфон внезапно отключается, хотя батарея заряжена наполовину или больше. К сожалению, техника не идеальна, поэтому с подобным явлением наверняка сталкивался каждый. К счастью, виноват в этом не только аккумулятор, но и другие факторы. Давайте разберемся, почему отключается заряженный смартфон, и можно ли это предотвратить.

Читать далее
Samsung врет о защите телефонов от воды. Суд это доказал

Когда речь заходит о телефонах с защитой от воды, я всегда договариваю, что пользователям не стоит слепо верить в это и, только купив новый телефон, лезть с ним в бассейн. Дело в том, что никто не гарантирует, что устройство после этого будет работать и дальше. Более того, если внутрь попадет вода, то вне зависимости от заявлений производителя перед покупкой, вам сложно будет что-то доказать и получить возмещение. Теперь у нас есть лишнее доказательство того, что защита от воды, по сути, существует только на бумаге. И, как не странно, участником этого доказательства стал не кто-то там из второй десятки производителей телефонов, а лидер индустрии — Samsung.

Читать далее
Как быстро отключить отпечаток пальца и распознавание лица на Samsung

Последнее время многие крупные производители смартфонов стали уделять много внимания безопасности пользовательских данных на смартфонах и планшетах. С одной стороны, начинание очень хорошее, особенно с учетом того, как часто стала утекать в сеть конфиденциальная информация. К сожалению, чаще всего это происходит именно по вине пользователей, которые достаточно расслабленно относятся к собственной безопасности. Именно это, а не какие-то взломы операционных систем, служат основной причиной утечек.

Читать далее
Новый комментарий