Миллионы смартфонов Coolpad выпускаются с уязвимостью, заложенной производителем

Coolpad является третьим по величине производителем смартфонов в Китае и шестым по величине в мире. При этом на смартфонах Coolpad приложения могут удаляться и устанавливаться без согласия и даже без ведома владельца. Уязвимость была названа CoolReaper и позволяет буквально следующее:

Coolpad
В то время как большинство вирусов являются следствием действий злоумышленников, а их попадание на устройство пользователей следствием неосторожности пользователей, китайский производитель смартфонов рушит эту традицию. Компания Palo Alto Networks занимается исследованиями в области безопасности. Недавно они обнаружили, что в миллионах смартфонов Coolpad намеренно оставлена уязвимость, и сделано это не кем-нибудь, а производителем этих смартфонов.

  • Скачивать, устанавливать и активировать приложения без ведома и без подтверждения пользователя.
  • Очищать пользовательские данные, удалять приложения и деактивировать их.
  • Уведомлять пользователя о фейковых OTA-обновлениях, которые не обновляют ПО, но устанавливают нежелательные приложения.
  • Отправлять или вставлять SMS- и MMS-сообщения в смартфон.
  • Набирать нежелательные телефонные номера.
  • Выгрузка информации об устройстве, его местоположении, использовании приложений и истории звонков и SMS на сервера Coolpad.

Производитель смартфонов игнорирует жалобы пользователей, и более того, модернизируя собственную версию Android, были предприняты меры по защите и сокрытию уязвимости. Это делает угрозу менее заметной для антивирусных программ. Ниже вы можете увидеть документ от Palo Alto Networks, в котором подробно рассказано о CoolReaper. В нем описаны методы борьбы с угрозой. Среди таких методов я бы выделил главный: избегайте по возможности технику Coolpad.

CoolReaper

По материалам 9to5Google

Теги
Лонгриды для вас
Телефон живет своей жизнью. Что делать

Многие пользователи сталкиваются с проблемой, когда смартфон начиняет жить своей собственной жизнью: перезагружается, запускает рандомные программы, самостоятельно совершает звонки. Причин этому может быть огромное множество: от сломанного дисплея, до программных багов. Конечно, если вы хоть раз столкнулись с подобным, то следовало бы сразу отнести гаджет в сервисный центр, но, увы, иногда такой возможности просто нет. Сегодня предлагаю разобрать самые популярные проблемы, которые могут привести к поломке аппарата и разобраться, можно ли что-то сделать самостоятельно.

Читать далее
ТОП-8 советов для новичков в Android

За годы использования того или иного смартфона мы очень сильно привыкаем к его интерфейсу. На интуитивном уровне знаем как сделать скриншот или поставить будильник. Все меняется с покупкой нового телефона. Ничего не понятно, куча каких-то настроек и приложений. Те, кто испытывал похожие ощущения, точно поймут меня. Обычно на формирование привычки к базовым функциям уходит целая неделя, а то и больше. Сегодня я предлагаю вам разорвать шаблон и освоить все основные фишки Android уже с первого дня, чтобы в дальнейшем подобных проблем у вас не возникало.

Читать далее
Почему не стоит бездумно обновлять приложения

Обновлений для разных приложений выходят достаточно часто - казалось, только обновил 10 приложений вчера, а сегодня снова та же картина. Или некоторые приложения приходится обновлять повторно. Я заметил, что многие знакомые попросту не обращают на апдейты внимания, обновляя все подряд, или включают процесс автоматической загрузки и установки, а потом удивляются, что интерфейс изменился или появились лаги в приложениях. Почему так происходит? Нужно ли не глядя обновлять все подряд? Ответить на эти вопросы не так просто. Давайте разберемся во всех нюансах.

Читать далее
Новый комментарий