Миллионы смартфонов Coolpad выпускаются с уязвимостью, заложенной производителем
Coolpad является третьим по величине производителем смартфонов в Китае и шестым по величине в мире. При этом на смартфонах Coolpad приложения могут удаляться и устанавливаться без согласия и даже без ведома владельца. Уязвимость была названа CoolReaper и позволяет буквально следующее:
В то время как большинство вирусов являются следствием действий злоумышленников, а их попадание на устройство пользователей следствием неосторожности пользователей, китайский производитель смартфонов рушит эту традицию. Компания Palo Alto Networks занимается исследованиями в области безопасности. Недавно они обнаружили, что в миллионах смартфонов Coolpad намеренно оставлена уязвимость, и сделано это не кем-нибудь, а производителем этих смартфонов.
- Скачивать, устанавливать и активировать приложения без ведома и без подтверждения пользователя.
- Очищать пользовательские данные, удалять приложения и деактивировать их.
- Уведомлять пользователя о фейковых OTA-обновлениях, которые не обновляют ПО, но устанавливают нежелательные приложения.
- Отправлять или вставлять SMS- и MMS-сообщения в смартфон.
- Набирать нежелательные телефонные номера.
- Выгрузка информации об устройстве, его местоположении, использовании приложений и истории звонков и SMS на сервера Coolpad.
Производитель смартфонов игнорирует жалобы пользователей, и более того, модернизируя собственную версию Android, были предприняты меры по защите и сокрытию уязвимости. Это делает угрозу менее заметной для антивирусных программ. Ниже вы можете увидеть документ от Palo Alto Networks, в котором подробно рассказано о CoolReaper. В нем описаны методы борьбы с угрозой. Среди таких методов я бы выделил главный: избегайте по возможности технику Coolpad.
CoolReaper
По материалам 9to5Google
Теги
Лонгриды для вас
Нужно ли заклеивать камеру смартфона, чтобы защититься от слежки на Android
В эпоху интернета и гаджетов каждый человек вынужден тщательно следить за своей приватностью. Иногда это выходит за рамки рационального мышления, и люди даже заклеивают камеру своих умных устройств, опасаясь слежки. Согласно результатам опроса, который провела Ассоциации профессиональных пользователей соцсетей и мессенджеров, так поступают 16.7% обладателей ПК и, что более интересно, 9.5% владельцев смартфонов в России. То есть, если считать исследование релевантным, каждый десятый россиянин боится фронтальной камеры своего андроида или айфона.
Читать далее 4 распространённых мифа о кибербезопасности, в которые не стоит верить
Когда речь заходит о кибербезопасности, представления людей часто строятся на стереотипах, почерпнутых из фильмов или новостных заголовков. Художественные образы гениальных хакеров, управляющих компьютерами как волшебниками, сбивают с толку и создают ложное ощущение того, откуда на самом деле исходят угрозы. Однако реальность намного прозаичнее — и опаснее. Это должен знать, ну или хотя бы прочитать каждый. Вдруг что-то запомнится и вы будете в большей безопасности.
Читать далее Как запретить звонки и сообщения от мошенников в Telegram на Android
На днях Роскомнадзор объявил о блокировке звонков в Telegram, обосновав такое решение тем, что посредством аудио- и видеосвязи в приложении Павла Дурова мошенники грабят россиян, а также заставляют людей идти на преступления. В своем ответе команда мессенджера акцентировала внимание на борьбу с любыми нарушениями внутри приложения и рассказала о наличии способов защиты от мошенников в Telegram. В частности, настройки платформы позволяют любому пользователю запретить звонки и сообщения от посторонних лиц.
Читать далее