酷派後門事件

詳情請搜尋 Woo Yun 知識庫 "CoolPad backdoor CoolReaper Woo Yun".<大量簡字,不喜歡就別去看了>

有入手CoolPad手機的玩家,建議都root吧 ,然後用root explorer把下面幾個文件都刪掉:
/system/app/CP_DMP.apk
/system/app/CP_DMP.odex
/system/app/GoogleGmsFramework.apk
/system/app/GoogleGmsFramework.apk
/system/lib/libgmsframework.so

CoolPad果真是山寨起家,連後門都要偽裝成Google的GMS ,把問題都丟給Google

2014-12-22 11:24 #1

文章關鍵字

酷派後門事件

Goggle

1044分

2樓

Goggle

個人積分：1044分

文章編號：53713630

酷派手機存在後門

在移動安卓系統上安裝插件是再平常不過的事情了，基本上大部分手機廠商都會在手機中增加一些定製性的應用程序（APP），但是安裝用於蒐集用戶隱私數據的APP，這似乎就不厚道了——據研究人員分析，惡意後門程序CoolReaper不僅僅是蒐集一些基礎性數據，它更像是一個真正的惡意後門程序，反病毒軟件也很難檢測。

惡意後門程序CoolReaper是由Palo Alto公司的安全研究員Claud Xiao發現的，他已經在24部酷派手機模型上驗證了這一後門，這意味著有將近1千萬的用戶存在安全隱患。

Claud Xiao稱：「作為一個普通的用戶，我們允許酷派安裝一些功能性的軟件並能及時的更新。但是，酷派卻超出了我們的想像，它居然在手機裡安裝了後門程序，更可怕的是它還把這一後門隱藏了起來，反病毒程序都檢測不到它的存在。」

惡意程序可能執行的操作

據研究者調查發現，惡意後門程序CoolReaper可以執行以下操作，其中每一項操作都可能洩露用戶敏感信息或者酷派的數據：

1.在用戶不知情的情況下下載、安裝或者激活安卓應用程序（APP）
2.清除用戶數據、卸載現有應用程序、禁用系統應用程序
3.給用戶發送偽造的更新通知，然後安裝一個惡意應用程序
4.向手機發送或者插入任意的短信息
5.撥打任意手機號碼
6.向酷派服務器上傳用戶信息，如地理位置、應用程序用途，歷史通話和SMS信息記錄

sonynx70

13分

3樓

sonynx70

個人積分：13分

文章編號：53715766

cylee wrote:
詳情請搜尋 Woo ...(恕刪)

代理商實在衰到極點，接連遭FHD版和後門事件兩記重拳打到，這F2還能賣嗎？

酷派也不要想再來台灣賣了，放後門？膽子可真大。

johnny_hung

64分

4樓

johnny_hung

個人積分：64分

文章編號：53717423

台版的系統內應該都沒你說的這幾支檔案了。

cylee wrote:詳情請搜尋 Woo Yun 知識庫 "C...(恕刪)

MonkeyKiss

437分

5樓

MonkeyKiss

個人積分：437分

文章編號：53717770

johnny_hung wrote:
台版的系統內應該都沒...(恕刪)

+1 我是PChome買的台灣版大神F2
用好幾個檔案管理器(包括R.E.)並顯示隱藏檔,
都找不到上述任一檔案耶!

CM security, Heartbleed Scanner
Mobile(ESET)Security&Antivirus也都掃不到木馬後門

炫音小猴

cylee

7分

樓主

cylee

個人積分：7分

文章編號：53718069

目前搜集到的資訊 ,聯通034版本的ROM 能找到下面三個檔.
/system/app/GoogleGmsFramework.apk
/system/app/GoogleGmsFramework.apk
/system/lib/libgmsframework.so

聯通039版本的ROM,只找到下面這個
/system/lib/libgmsframework.so

至於台板的部分會不會隱藏到其他的地方去就要靠有台版的高手清查了