Миллионы смартфонов Coolpad выпускаются с уязвимостью, заложенной производителем
Coolpad является третьим по величине производителем смартфонов в Китае и шестым по величине в мире. При этом на смартфонах Coolpad приложения могут удаляться и устанавливаться без согласия и даже без ведома владельца. Уязвимость была названа CoolReaper и позволяет буквально следующее:
В то время как большинство вирусов являются следствием действий злоумышленников, а их попадание на устройство пользователей следствием неосторожности пользователей, китайский производитель смартфонов рушит эту традицию. Компания Palo Alto Networks занимается исследованиями в области безопасности. Недавно они обнаружили, что в миллионах смартфонов Coolpad намеренно оставлена уязвимость, и сделано это не кем-нибудь, а производителем этих смартфонов.
- Скачивать, устанавливать и активировать приложения без ведома и без подтверждения пользователя.
- Очищать пользовательские данные, удалять приложения и деактивировать их.
- Уведомлять пользователя о фейковых OTA-обновлениях, которые не обновляют ПО, но устанавливают нежелательные приложения.
- Отправлять или вставлять SMS- и MMS-сообщения в смартфон.
- Набирать нежелательные телефонные номера.
- Выгрузка информации об устройстве, его местоположении, использовании приложений и истории звонков и SMS на сервера Coolpad.
Производитель смартфонов игнорирует жалобы пользователей, и более того, модернизируя собственную версию Android, были предприняты меры по защите и сокрытию уязвимости. Это делает угрозу менее заметной для антивирусных программ. Ниже вы можете увидеть документ от Palo Alto Networks, в котором подробно рассказано о CoolReaper. В нем описаны методы борьбы с угрозой. Среди таких методов я бы выделил главный: избегайте по возможности технику Coolpad.
CoolReaper
По материалам 9to5Google
Теги
Лонгриды для вас
Как проверить мессенджер MAX на прослушку и слежку
Тот самый MAX вот уже несколько недель собирает вокруг себя ожесточенные споры. Одни люди, называющие себя IT-экспертами, именуют его приложением-шпионом, другие — также акцентируя внимание на своей осведомленности, безапелляционно говорят о суверенности и безопасности национального мессенджера. В потоке абсолютно полярных мнений простому человеку сложно понять, следит ли приложение MAX за пользователями. Чтобы вы сами могли во всем разобраться, мы не будем кормить вас «рыбой», а подарим «удочку» в виде нескольких интересных функций Android. Они помогут каждому лично проверить мессенджер MAX на прослушку и слежку, сделав собственные выводы о приложении, которое ловит даже на парковке.
Читать далее Правда ли, что в России массово продают телефоны с вирусами, которые воруют деньги с карт
"Лаборатория Касперского" бьет тревогу: в России массово продают смартфоны с вирусами, которые вшиты прямо в операционную систему. За счет таких ухищрений мошенники в лучшем случае получают доступ ко всем данным, в худшем - воруют криптовалюту и деньги с карты. Эксперты говорят, что самое ужасное в ситуации - распознать взлом телефона практически нереально, а поддельные устройства продают прямо на маркетплейсах. Так ли все плохо?
Читать далее Эти функции Android могут спасти вам жизнь. Включайте их у себя на телефоне немедленно
В последние годы Apple и Google стали уделять особое внимание функциям безопасности своих операционных систем. Помимо того, что телефоны стало сложнее взломать и украсть, теперь они еще и спасают жизни своих владельцев. Почти все из этих фишек отключены по умолчанию, поэтому их лучше активировать сразу после покупки телефона. Займет это не так много времени, а наш материал поможет вам найти и настроить функции безопасности Андроид.
Читать далее 
