首页>手机业内

酷派手机病毒门:内置流氓软件后门安装

2015-8-25 23:00 TOP数码 小白杨

酷派手机作为国内一线厂商,推出大神系列一直销量不错,然而这2年来问题曝光不断,最引人关注的就是酷派手机病毒门,内置流氓软件,无法卸载相应推广软件,真的是太流氓了。

手机卖的便宜没问题,但是违反职业操守,内置类似流氓病毒的安装软件,并且有多种后门,让人感到遗憾!

位于美国硅谷的安全公司帕洛阿尔托(Palo Alto)及中国手机安全厂商均发现酷派在其安卓(Android)手机中暗藏后门。

据分析,酷派后门可以在用户不知情的情况下安装未知应用、清除用户信息、通过伪装OTA软件升级安装其他应用,上传隐私信息至酷派服务器。

酷派后门具体危害包括:

1、在用户不知情的情况下,下载、安装、启用任意Android应用程序;

2、清除用户数据,卸载现有应用以及禁用系统默认应用程序;

3、伪装OTA升级(系统升级的一种方法)安装未知应用;

4、可遥控手机发送短信或彩信到任意其他手机;

5、可拨打任意电话;

6、上传隐私信息至酷派服务器,包括地理位置、应用列表、电话、短信等记录。

研究人员发现存在问题的酷派手机型号:

酷派手机暗藏后门 猎豹移动建议尽快清除

存在后门的酷派手机清单

在酷派后门事件曝光之后,金山手机毒霸、猎豹清理大师、猎豹安全大师等软件均可检测酷派后门,该病毒的检出量每天超过十万。

美国硅谷安全公司帕洛阿尔托(Palo Alto)共调查77个酷派手机固件,其中64个包含后门coolreaper。大神系统8个机型有41个固件有后门,其他23个第三方固件涉及16种机型也都有后门。

帕洛阿尔托确认至少有24种不同的酷派手机中存在coolreaper后门,所有CoolReaper后门程序的签名是酷派公司的,41个受影响的官方固件都使用相同的签名。(详见完整报告)

安全专家建议酷派手机用户可以先ROOT手机,再使用root explorer软件查看手机/system/app/目录,检查是否存在以下文件:CP_DMP.apk、CP_DMP.odex、GoogleGmsFramework.apk、GoogleGmsFramework.odex、libgmsframework.so,若存在任一个,该手机就可能存在酷派后门,使用root explorer删除这些文件可以手动清除。

如果手机未Root或Root失败,可以在手机设置中找应用列表,再找到上述可疑应用,将其停用。操作步骤如下:

步骤1:检查设置->应用下的Android 系统(确认包名为com.android.update.dmp)或GMS自动更新。

酷派手机暗藏后门 猎豹移动建议尽快清除
检查应用列表中的可疑程序

步骤2:在应用属性对话框,确认包名为“com.android.update.dmp”,点击停用即可。对另一个应用“GMS自动更新”,也使用类似步骤操作。

酷派手机暗藏后门 猎豹移动建议尽快清除
手动停用酷派后门程序

其实这则流氓漏洞在去年已经被曝光, 不过根据酷派官方论坛和媒体的反馈,目前酷派依然我行我素。可想而知,酷派目前大力进军线下实体店,很多消费者并不会如此高端的卸载酷派流氓软件,不知道带给用户的损失有多大。

建议酷派能尽快完善系统,手机价格可以高100元,但是绝对要做到未来的趋势,内置软件可卸载,或者纯净系统,相信会有更多用户喜欢酷派手机。

有价值(0) 无价值(0)
相关文章

流氓软件Halo桌面卸载后halodesktop文件夹无法删除

01-28 17:33

四大主流音乐软件 体验创新哪家强?

11-23 17:46

央视揭秘手机自动下载安装垃圾软件

09-24 21:47

SGMSGMS并非三星 国产品牌三姆斯手机详细介绍

09-22 21:15

iPhone6S拍照超单反?秒天秒地还嫩着呢!

09-18 17:56

发表评论
最新评论