首頁 國際 要聞

中國製手機酷派藏惡意軟體 影響千萬用戶

網路安全公司 Palo Alto Networks 的研究人員發現,在英國和美國銷售的中國製手機酷派(Coolpad)暗藏後門(網路圖片)
網路安全公司 Palo Alto Networks 的研究人員發現,在英國和美國銷售的中國製手機酷派(Coolpad)暗藏後門(網路圖片)

【記者莫琳/報導】網路安全公司 Palo Alto Networks 的研究人員發現,在英國和美國銷售的中國製手機酷派(Coolpad)暗藏後門,而且這種官方植入的後門深植於作業系統中,用戶無法修改也無法察覺個人資料被竊。即使酷派沒有執行惡意程式,後門的安全漏洞仍然能給黑客入侵的機會。

研究人員說,酷派修改了安卓系統,使得搜集使用者隱私資料的惡意後門程式CoolReaper深度植入在作業系統中,能躲避手機防毒軟體的檢測,其動機是為了創造收入,但任何後門都可能會被濫用。安全研究人員表示,這個後門允許酷派未經用戶授權下載安裝和啟動任何應用,它還能竊取用戶信用卡等個人資料,發送短信和彩信,向酷派上傳設備和使用者使用資訊。

至少24款酷派手機存在後門

據Canalys資料,酷派是全球第六大手機製造商。IDC資料顯示,酷派是中國第三大智慧手機製造商,在中國的銷售量超過蘋果和三星,僅次於小米和聯想。酷派手機後門安全漏洞受影響的用戶原本僅限於中國和台灣,隨著酷派在全球的銷售據點,英國和美國等全球的用戶也受影響。安全研究人員已經在24款酷派手機驗證了惡意後門程式CoolReaper,這意味著有將近1,000萬的酷派用戶存在安全隱患。

最大的問題是用戶無力去彌補這個安全漏洞,沒有修改作業系統的能力。而且也沒有辦法知道個人的資料、信用卡和帳號密碼已經被偷了。

研究人員表示,大部分手機廠商會在手機中增加一些定制性的應用程式(APP),但酷派的作法卻超出了人們的想像,安裝用於搜集使用者隱私資料的APP似乎就不厚道了。