Spoločnosť Coolpad sa stala už treťou čínskou spoločnosťou, ktorá do svojich telefónov implementuje nebezpečné sledovacie programy.
Čínski výrobcovia telefónov boli už v minulosti podozrievaní, že do systémov zabudovávajú backdoor. Ako príklady môžeme uviesť telefóny značky Xiaomi, Star N9500 a najnovšie k nim môžeme zaradiť i Coolpad. Šiesty najväčší výrobca telefónov na svete, Coolpad Group Ltd., do svojich telefónov zabudováva backdoor, vďaka ktorému je schopný sledovať svojich zákazníkov, inštalovať nechcené aplikácie, reklamy a pod.
Americká bezpečnostná firma Palo Alto Networks objavila tento backdoor nazvaný „CoolReaper“, predinštalovaný na desiatkach zariadení Coolpad s operačným systémom Android. Nachádzali sa medzi nimi i high-end zariadenia určené výlučne pre čínske a taiwanské trhy. Takto upravené telefóny predstavujú bezpečnostné riziko pre viac ako 10 miliónov používateľov na celom svete.
Podľa Ryana Olsona z firmy Palo Alto „CoolReaper“ je schopný viacerých akcií bez vedomia používateľa ako napríklad:
- stiahnuť, nainštalovať a aktivovať akúkoľvek Android aplikáciu;
- odstrániť používateľské dáta, odinštalovať aplikácie alebo znefunkčniť systémové aplikácie;
- posielať SMS a MMS na ľubovoľné čísla;
- vytáčať ľubovoľné telefónne čísla;
- uploadovať informácie o zariadení, jeho polohu, telefónnu, ako aj SMS históriu a pod.
Spoločnosť Palo Alto testovala tieto telefóny na podnet mnohých užívateľov, ktorí sa sťažovali na zvláštne správanie svojich telefónov. Skúmali taktiež jediný Coolpad smartphone určený pre americké trhy, no tento backdoor v ňom nenašli. Predpokladajú, že „Coolreaper“ je určený iba pre Čínu a Taiwan.
Nie je to prvá kritika čínskych výrobcov. Už skôr počas tohto roku sa zistilo, že populárny a lacný telefón Star N9500 obsahoval predinštalovaný vírus Trojan. Ten výrobcovi umožňoval sledovanie a odpočúvanie týchto zariadení. Prednedávnom sa taktiež objavili podozrenia, že telefóny značky Xiaomi posielajú používateľské dáta na servery do Pekingu bez vedomia používateľov.
Zdroj: http://thehackernews.com/2014/12/built-in-backdoor-found-in-popular.html
(MK)