Миллионы смартфонов Coolpad выпускаются с уязвимостью, заложенной производителем
Coolpad является третьим по величине производителем смартфонов в Китае и шестым по величине в мире. При этом на смартфонах Coolpad приложения могут удаляться и устанавливаться без согласия и даже без ведома владельца. Уязвимость была названа CoolReaper и позволяет буквально следующее:
В то время как большинство вирусов являются следствием действий злоумышленников, а их попадание на устройство пользователей следствием неосторожности пользователей, китайский производитель смартфонов рушит эту традицию. Компания Palo Alto Networks занимается исследованиями в области безопасности. Недавно они обнаружили, что в миллионах смартфонов Coolpad намеренно оставлена уязвимость, и сделано это не кем-нибудь, а производителем этих смартфонов.
- Скачивать, устанавливать и активировать приложения без ведома и без подтверждения пользователя.
- Очищать пользовательские данные, удалять приложения и деактивировать их.
- Уведомлять пользователя о фейковых OTA-обновлениях, которые не обновляют ПО, но устанавливают нежелательные приложения.
- Отправлять или вставлять SMS- и MMS-сообщения в смартфон.
- Набирать нежелательные телефонные номера.
- Выгрузка информации об устройстве, его местоположении, использовании приложений и истории звонков и SMS на сервера Coolpad.
Производитель смартфонов игнорирует жалобы пользователей, и более того, модернизируя собственную версию Android, были предприняты меры по защите и сокрытию уязвимости. Это делает угрозу менее заметной для антивирусных программ. Ниже вы можете увидеть документ от Palo Alto Networks, в котором подробно рассказано о CoolReaper. В нем описаны методы борьбы с угрозой. Среди таких методов я бы выделил главный: избегайте по возможности технику Coolpad.
CoolReaper
По материалам 9to5Google
Теги
Лонгриды для вас
Почему Илон Маск не доверяет WhatsApp? Всё дело в прослушке пользователей
Несмотря на то что из Ватсапа и Телеграма только у второго сквозное шифрование не включено в обычных чатах, почему-то именно его называют самым защищённым мессенджером на рынке. Не в последнюю очередь на такое восприятие в массах влияет основатель и владелец Telegram Павел Дуров, который регулярно критикует создателей WhatsApp и обвиняет их в сотрудничестве со спецслужбами. Тем не менее, стопроцентных доказательств того, что переписка пользователей бело-зелёного мессенджера сливается на сторону, до настоящего момента не было. А теперь как будто бы появились. Или всё-таки нет?
Читать далее Правда ли, что за нами следят через PUSH-уведомления? Как с этим бороться
В последнее время мы проводим со смартфонами большое количество времени и доверяем ему всю информацию о себе. Фотографии, документы, биометрия, пароли и прочее — все это может утечь и стать отличным инструментом не только для тех, кто хочет понять, какую рекламу подсунуть нам в тот или иной момент, но и просто для мошенников. Вот только, как оказывается, недостаточно просто полностью заблокировать доступ к данным в телефоне. Есть несколько на первый взгляд неочевидных способов сбора данных. Одним из них являются PUSH-уведомления. По крайней мере, об этом задумались специалисты по безопасности.
Читать далее 5 серьезных заболеваний, которые возникают по вине вашего смартфона
Смартфон является важнейшим атрибутом в жизни любого человека из XXI века. Ведь именно он позволяет нам общаться, работать, получать информацию и просто коротать время. Но наряду с неоспоримыми плюсами мобильные устройства имеют много недостатков. В частности, у многих людей возникают болезни от телефона. Давайте разберемся, в чем заключается опасность вашего карманного компаньона и можно ли предотвратить появление заболеваний, не отказываясь от своего Андроида.
Читать далее