В Android пристроях від Coolpad виявлений бекдор

012 Співробітники компанії Palo Alto Networks опублікували офіційний звіт, в якому докладно виклали можливості використання бекдора в пристроях під управлінням Android, вироблених Coolpad. Сам термін «бекдор» (від англ. Back door - «чорний вхід») позначає несправність, яка дозволяє хакерам проникати в програмну оболонку віддалено, запускати туди віруси і трояни, переглядати конфіденційну інформацію користувача.

Наприклад, використання бекдора дозволяло зловмисникам видавати повідомлення про OTA (over-the-air) оновленнях, за допомогою яких в телефон жертви можна було встановлювати будь-які сторонні додатки. Для активації потрібного зловмисникам софта згоди користувача смартфона не  потрібно. Більше того, власник апарата міг і зовсім нічого не впізнати.

З'являлася і статистика використовуваних додатків, список дзвінків, поточне місце розташування пристрою. Ця інформація могла б використовуватися хакерами для різних протиправних цілей. Додаток бекдор носить назву «CoolReaper». Що найдивніше, експерти вважають, що сама Coolpad могла створити дану програму, оскільки цифровий підпис компанії присутній у всіх заражених APK файлах!

Фахівці вивчили більше 40 ПЗУ, в яких виявлялися сліди «CoolReaper». У деяких моделях присутні захист від виявлення, тому навіть антивірусне ПЗ не змогло б виявити наявність бекдора. Також в Інтернеті знайдені домени coolyun.com і 51Coolpad.com, зареєстровані Coolpad і використовувані як C & amp; C серверів, для пересилки зібраних даних. Отримано підтвердження того, що як мінімум в 25 моделях від цієї компанії подібна вразливість має місце бути. Китайський виробник поки ніяк не коментує результати дослідження.

Комментариев: 2 на “В Android пристроях від Coolpad виявлений бекдор

Добавить комментарий

Ваш e-mail не будет опубликован.