Китайские смартфоны на базе Android от Coolpad получают предупреждение системы безопасности

coolpad

Затронутый телефоны на базе Android Coolpad, реализованные в Китае, которые прибывают из производственного предприятия, загруженного тёмным ходом, что может загрузить нежелательное либо вредоносное ПО без вмешательства пользователя.Смартфоны Coolpad, реализованные в Тайвань и Китай, как обнаружили, включали установленное производственным предприятием тайное приложение, которое может употребляться, чтобы загрузить нежелательное ПО либо выполнить широкий спектр задач без разрешения от пользователей.Встроенная уязвимость совокупности обеспечения безопасности была продемонстрирована 17 декабря Модулем 42 команды изучения угроз в Сетях Пало-Альто в должности на блоге уязвимости совокупности обеспечения безопасности компании. Модуль 42 назвал тёмный движение «CoolReaper».

«Мы не так давно поняли, что ПО, установленное на многих высокопроизводительных телефонах на базе Android Кулпэда, включает тёмный движение, что устанавливался и управлялся Кулпэдом сам», заявляет должность. «После рассмотрения жалоб Кулпэда на форумах о странных операциях по устройствам Кулпэда мы загрузили многократные копии акций ROMs, применяемый телефонами Кулпэда, реализованными в Китае. Мы нашли, что большая часть ROMs содержало тёмный движение CoolReaper».Тёмный движение CoolReaper может загрузить, установить либо активировать любое приложение Android без пользовательского согласия либо уведомление, и может очистить пользовательские эти, удалить существующие приложения и отключить системные приложения, согласно должности.

Это может также уведомить пользователей довольно поддельных беспроводных (OTA) обновлений, которые не поставляют обновления, но вместо этого устанавливают нежелательные приложения, добавленное сообщение. Помимо этого, тёмный движение может послать либо засунуть произвольное SMS либо сообщения MMS в телефон, собрать произвольные номера телефона и загрузить данные об устройстве, его размещении, применении приложений, истории и вызове SMS к серверу Coolpad, согласно Модулю 42.«Мы ожидаем, что производители устройств установят ПО поверх Android, что снабжает настройку и дополнительную функциональность, но CoolReaper не попадает в ту категорию», должность длилась. «Кое-какие операторы сотовой связи устанавливают приложения, которые собирают другие данные и статистику использования по тому, как их устройства трудятся.

CoolReaper подходит вне этого типа сбора данных и действует как подлинный тёмный движение в устройства Coolpad».О получающихся проблемах сказали клиенты Coolpad в Китае, растолкованная должность. «Жалобы об этом поведении были проигнорированы Coolpad либо удалены».

Coolpad есть шестым по величине производителем смартфона в мире и есть третьим по величине в Китае, согласно Модулю 42.«CoolReaper есть первым вредоносным программным обеспечением, мы видели, что это создавалось и управлялось производителем Android», согласно должности. «Трансформации, Coolpad сделал к Android ОС для сокрытия тёмного хода от антивирусных программ и пользователей, неповторимы и должны вынудить людей думать дважды о целостности их мобильных устройств».Райан Олсон, директор аналитики в Модуле 42, сообщил eWEEK в интервью 18 декабря, что подтверждение тёмного хода было обнаружено вторым Модулем 42 исследователями, тогда как он сканировал китайские пользовательские форумы и выяснил довольно много сообщений пользователей, которые заявили, что их телефоны выводили на экран необычные методы поведения.

«Он занялся расследованиями, и это вправду, что скинуло его с ноги для нас», сообщил Олсон. Кулпэд лишь реализовывает один смартфон в Соединенных Штатах, Кулпэд Фло, но что модель не включает тайную уязвимость, которая воздействует на телефоны компании, которые продаются в Тайвань и Китай, сообщил он.«Мы ни при каких обстоятельствах не видели это прежде», где компания установила бы приложение как это прежде, чем реализовать его потребителям, сообщил Олсон. «Код даже включает отчеты, такие как, ‘мы открываем тёмный движение’».Олсон заявил, что он не уверен, по какой причине код был включен, но сказал, что производитель, быть может, рационализировал его, думая, что он имел возможность включать совокупность, которая выведет на экран объявления либо загрузит игру для компании в обмен на некий доход. «Но в то время как они создавали ту совокупность, они светло встроили много других возможностей в нее также», сообщил он. «Возможность пребывает в том, чтобы, конечно, в том месте в значительной мере установить что-либо.

Они, быть может, видели его что касается пользы, но любое время, Вы открываете тёмный движение, это страшно».Клиенты любых телефонов должны знать заблаговременно потенциальных неприятностей как этот, сообщил Олсон. «Это может лишь включать телефоны в Тайвань и Китай, но они должны, по крайней мере, знать о нем», сообщил он.

Тёмный движение «содержится в миллионах устройств на базе Android», реализованных Coolpad, и «тяжёлый для противовирусных программ Android идентифицировать и удалить этот тёмный движение», заявил Модуль 42 в связанной должности.


TCNMS.RU