Миллионы смартфонов Coolpad выпускаются с уязвимостью, заложенной производителем

В то время как большинство вирусов являются следствием действий злоумышленников, а их попадание на устройство пользователей следствием неосторожности пользователей, китайский производитель смартфонов рушит эту традицию. Компания Palo Alto Networks занимается исследованиями в области безопасности. Недавно они обнаружили, что в миллионах смартфонов Coolpad намеренно оставлена уязвимость, и сделано это не кем-нибудь, а производителем этих смартфонов.

Миллионы смартфонов Coolpad выпускаются с уязвимостью, заложенной производителем. Фото.

Coolpad является третьим по величине производителем смартфонов в Китае и шестым по величине в мире. При этом на смартфонах Coolpad приложения могут удаляться и устанавливаться без согласия и даже без ведома владельца. Уязвимость была названа CoolReaper и позволяет буквально следующее:

  • Скачивать, устанавливать и активировать приложения без ведома и без подтверждения пользователя.
  • Очищать пользовательские данные, удалять приложения и деактивировать их.
  • Уведомлять пользователя о фейковых OTA-обновлениях, которые не обновляют ПО, но устанавливают нежелательные приложения.
  • Отправлять или вставлять SMS- и MMS-сообщения в смартфон.
  • Набирать нежелательные телефонные номера.
  • Выгрузка информации об устройстве, его местоположении, использовании приложений и истории звонков и SMS на сервера Coolpad.

Производитель смартфонов игнорирует жалобы пользователей, и более того, модернизируя собственную версию Android, были предприняты меры по защите и сокрытию уязвимости. Это делает угрозу менее заметной для антивирусных программ. Ниже вы можете увидеть документ от Palo Alto Networks, в котором подробно рассказано о CoolReaper. В нем описаны методы борьбы с угрозой. Среди таких методов я бы выделил главный: избегайте по возможности технику Coolpad.

CoolReaper

По материалам 9to5Google

Теги
Лонгриды для вас
Есть ли камера в колонке с Алисой и правда ли, что Яндекс следит за нами

Самим фактом своего существования умные колонки Яндекса вызывают ожесточенные споры между сторонниками и противниками подобного рода устройств. Первые видят в них технологический прорыв, способный поднять уровень домашнего комфорта до небывалых высот, а вторые — инструмент слежки, который сутками напролет передает данные о владельце Большому Брату. Как правило, скептики видят угрозу во встроенном микрофоне, но есть и те, кто идет еще дальше, уверяя, что в Яндекс Станции с Алисой есть камера. Так ли это на самом деле?

Читать далее
Почти любой гаджет может прикинуться AirTag и выдать своего владельца. Как такое возможно

Мир делится на два типа людей. Одни думают, что полностью защищены от любых уязвимостей благодаря обновлениям безопасности, а другие постоянно боятся стать объектом угроз. Не так давно был еще один пример уязвимостей, что называется, откуда не ждали. Исследователи из Университета Джорджа Мейсона выявили критическую уязвимость в сети Find My от Apple. Эта брешь в безопасности позволяет злоумышленникам тайно следить за любым устройством с Bluetooth-модулем. Обнаруженный эксплойт, получивший название "nRootTag", способен обмануть сеть Find My, заставляя ее воспринимать обычные Bluetooth-устройства как потерянные AirTag.

Читать далее
Как понять, что тебя заблокировали в телефоне и добавили в черный список

Являясь основным средством коммуникации в XXI веке, смартфон не всегда выполняет свою функцию. Причем это бывает связано не с багами прошивки, а с действиями пользователя, до которого вы пытаетесь дозвониться или связаться через СМС. Распространенная причина подобных проблем — работа черного списка на Андроид. В нем может оказаться любой из нас, а потому важно разобраться, как понять, что человек тебя заблокировал.

Читать далее
Новости партнеров