中国スマホメーカーCoolpadが意図的にバックドアを設定

世界第6位で中国第3位のスマートフォンメーカーであるCoolpadが悪質なバックドアをインストールしていることが判明しました。
このバックドアはCoolpadが販売したAndroid端末の数100万台に影響を与えます。
このソフトはCoolpadがカスタマイズしたAndroidOSに起因しているため、ウィルスソフトなどが削除するのは不可能となっています。

このバックドアをCoolReaperと名づけましたが、このソフトは以下のように動作します。

1.ユーザーの同意なしに、アプリの起動、ダウンロード、インストールが可能
2.ユーザーのデータの削除、既存アプリのアンインストール、システムアプリの無効化
3.デバイスを更新しない偽のOTAアップデート通知をユーザーに示し、アプリケーションをインストールする。
4.任意のSMSやMSMを挿入したり、送信したりする。
5.勝手に任意の電話番号にダイヤルする。
6.Coolpadサーバーにデバイスの場所、アプリケーションの使用状況、通話、SMSの来歴をアップデートする。

なおすでに中国のユーザーがCoolpadにこのような動作について苦情を申し立てているが、現在のところ無視されているようです。
さらにCoolpadは、彼らのROMのところ多くを修正してこのバックドアを組み込んでいます。

これは恐らく初めてAndroidメーカーによって組み込まれたマルウェアでしょう。
Coolpadを使用しているとメーカーによってなんでも出来てしまう状況です。
まさか中国政府の依頼で実施しているとは思いたくないのですが・・・。(; ̄Д ̄)

coolpad

 

[ソース:paloalto]

Pocket

Leave a commen

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です