דיווח: בעלי מכשיר סיני של Coolpad? היזהרו


פורסם ב 19/12/2014 ע"י Elad Leev - אלעד ליב

קבוצת אבטחה של Palo Alto Networks גילתה לאחרונה כי במליוני מכשירים שמכרה החברה הסינית Coolpad (אשר מככבת גם אצלנו בפורום) נמצא Back door אשר עלול להעמיד את משתמשי החברה במצב לא נעים.

להזכירכם, החשש מפני רגולות אשר מגיעות מיצרניות המובייל הסיניות הוא לא נושא חדש, ובאוגוסט השנה דיווחנו לכם על Backdoor דומה אצל חברת Xiaomi המוכרת.

מה הBackdoor מאפשר?

הBackdoor שנמצא אצל Coolpad מאפשר לחברה מס' דברים –

* להוריד ולהתקין אפליקציות אנדרואיד ללא אישרו או הכרה של המשתמשים

* התחברות אל שרתי שליטה מרוחקים

* למחוק ולהסיר אפליקציות של המשתמש ללא ידעתם

* התקנת עדכונים OTA ללא אישור המשתמשים

* שליפה של מידע על המכשיר כמו מיקומו, אפליקציות מותקנות, סטטיסטיקת המשתמש, לוג השיחות וההודעות ועוד

Backdoor זה חושף מספר אסטרונומי של כ10 מליון מכשירים אשר מסתובבים להם בשוק וכבר הספיק לקבל את השם "CoolReaper".

אחרי תלונות רבות מצד משתמשים החליטו הח'ברה של Palo Alto Networks לחקור את הנושא וכך עלו ההמצאים. הBackdoor נרשם ברמה של הROM אשר על המכשירים מה שהופך את הBackdoor כמעט שקוף מפני רוב האנטי וירוסים בשוק האנדרואיד.

יש לי מכשיר של Coolpad! מה אני עושה?

בעזרת סייר קבצים עם גישה לsystem כמו Root Explorer פשוט מחקו את הקבצים הבאים (אם הם קיימים):

/system/app/CP_DMP.apk 

/system/app/CP_DMP.odex

/system/app/GoogleGmsFramework.apk

/system/app/GoogleGmsFramework.apk

/system/lib/libgmsframework.so

למידע מלא על הBackdoor, איך גילו אותה ועוד אפשר לקרוא את המסמך המלא אשר שוחרר.

פוסטים קשורים:

FacebookTwitterGoogle+EmailPinterestWhatsAppLinkedInשתפו אותי

מתכנת Web, מעצב גרפי, גוגולהוליק, מאוהב באנדרואיד ובקהילת הקוד הפתוח. פעיל בקידום האנדרואיד בישראל ומאמין שלינוקס זה דרך חיים. הכתב, המתכנת, המעצב והאיש סיסטם של הפורטל!

3 Comments

  1. chikdin
    19/12/2014 בשעה 12:14

    אל תשחקו אותה כאילו לא ידעתם כי ברוב המכשירים הסיניים אין Back door

  2. רועי
    19/12/2014 בשעה 13:08

    יש לי מכשיר של Xiaomi גם אני צריך למחוק את הקבצים האלו?

  3. fgdvsd
    19/12/2014 בשעה 13:13

    פוסט מחודש אפריל (לפני חצי שנה), פורום baidu:

    http://tieba.baidu.com/p/3006410954

    יש שם עוד פוסטים מעניינים..
    אני קורא לסגנון "חוקרים מתורגמנים".. מעניין איך הדוקטורט שלהם ייראה, מועתק גם מסינית?

להגיב