酷派手机病毒门:内置流氓软件后门安装
酷派手机作为国内一线厂商,推出大神系列一直销量不错,然而这2年来问题曝光不断,最引人关注的就是酷派手机病毒门,内置流氓软件,无法卸载相应推广软件,真的是太流氓了。
手机卖的便宜没问题,但是违反职业操守,内置类似流氓病毒的安装软件,并且有多种后门,让人感到遗憾!
位于美国硅谷的安全公司帕洛阿尔托(Palo Alto)及中国手机安全厂商均发现酷派在其安卓(Android)手机中暗藏后门。
据分析,酷派后门可以在用户不知情的情况下安装未知应用、清除用户信息、通过伪装OTA软件升级安装其他应用,上传隐私信息至酷派服务器。
酷派后门具体危害包括:
1、在用户不知情的情况下,下载、安装、启用任意Android应用程序;
2、清除用户数据,卸载现有应用以及禁用系统默认应用程序;
3、伪装OTA升级(系统升级的一种方法)安装未知应用;
4、可遥控手机发送短信或彩信到任意其他手机;
5、可拨打任意电话;
6、上传隐私信息至酷派服务器,包括地理位置、应用列表、电话、短信等记录。
研究人员发现存在问题的酷派手机型号:
存在后门的酷派手机清单
在酷派后门事件曝光之后,金山手机毒霸、猎豹清理大师、猎豹安全大师等软件均可检测酷派后门,该病毒的检出量每天超过十万。
美国硅谷安全公司帕洛阿尔托(Palo Alto)共调查77个酷派手机固件,其中64个包含后门coolreaper。大神系统8个机型有41个固件有后门,其他23个第三方固件涉及16种机型也都有后门。
帕洛阿尔托确认至少有24种不同的酷派手机中存在coolreaper后门,所有CoolReaper后门程序的签名是酷派公司的,41个受影响的官方固件都使用相同的签名。(详见完整报告)
安全专家建议酷派手机用户可以先ROOT手机,再使用root explorer软件查看手机/system/app/目录,检查是否存在以下文件:CP_DMP.apk、CP_DMP.odex、GoogleGmsFramework.apk、GoogleGmsFramework.odex、libgmsframework.so,若存在任一个,该手机就可能存在酷派后门,使用root explorer删除这些文件可以手动清除。
如果手机未Root或Root失败,可以在手机设置中找应用列表,再找到上述可疑应用,将其停用。操作步骤如下:
步骤1:检查设置->应用下的Android 系统(确认包名为com.android.update.dmp)或GMS自动更新。
检查应用列表中的可疑程序
步骤2:在应用属性对话框,确认包名为“com.android.update.dmp”,点击停用即可。对另一个应用“GMS自动更新”,也使用类似步骤操作。
手动停用酷派后门程序
其实这则流氓漏洞在去年已经被曝光, 不过根据酷派官方论坛和媒体的反馈,目前酷派依然我行我素。可想而知,酷派目前大力进军线下实体店,很多消费者并不会如此高端的卸载酷派流氓软件,不知道带给用户的损失有多大。
建议酷派能尽快完善系统,手机价格可以高100元,但是绝对要做到未来的趋势,内置软件可卸载,或者纯净系统,相信会有更多用户喜欢酷派手机。