Китайский производитель внедрил на своих смартфонах закладки для слежки за пользователями
Китайский производитель мобильной техники Coolpad встраивает в свои Android-устройства программные закладки, или «потайные двери», которые позволяют следить за пользователями и осуществлять целый ряд операций на устройствах. Об этом сообщила компания по информационной безопасности Palo Alto Networks.
Coolpad не какая-то малоизвестная фирма, а один из крупнейших китайских ODM-производителей. По данным IDC, в третьем квартале Coolpad была на пятом месте на ODM-рынке Китая с долей 8,4%. Её продукция продаётся, помимо Китая, на Тайване, в США, Западной Европе и Юго-Восточной Азии.
Закладка, которую обнаружили и описали в Palo Alto Networks, получила название CoolReaper. Внимание специалистов привлекли жалобы пользователей устройств Coolpad, которые постоянно наблюдали на них рекламу неизвестного происхождения. Также на устройствах могли самопроизвольно исчезать приложения. Специалисты принялись изучать прошивки ROM, доступные на сайте Coolpad, и довольно легко обнаружили закладку.
Смартфон Coolpad
CoolReaper позволяет следить за активностью пользователей, показывать им рекламу, устанавливать обновления прошивки и приложения, удалять ПО, запускать сервисы и даже набирать телефонные номера и отправлять SMS, и всё это без ведома пользователя.
Закладка была найдена в 64 прошивках из 77, выложенных на сайте производителя. В PAN утверждают, что происхождение закладки в компании Coolpad не вызывает сомнений. Например, устанавливаемый на телефон модуль получает указания с контролирующего сервера, который зарегистрирован на Coolpad и фактически является её корпоративным облаком.
Исследование PAN доступно в статье (требуется регистрация). Coolpad пока не прокомментировала ситуацию.
Это далеко не первый случай, когда китайский производитель продаёт скомпрометированные устройства. Ранее на целом ряде устройств из Китая был обнаружен предустановленный вирус, который невозможно удалить штатными средствами.
Источник:
Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Виджет от SocialMart
© 3DNews
