白帽黑客发现酷派恶意推送管理平台 揭开手机厂商黑幕一角
作者:星期四, 十一月 20, 201446

03垃圾软件在你的手机上悄然驻扎。你的话费少了吗?你的手机流量为什么会消失?电量为何用得如此之快?手机上的应用程序悄悄在后台干什么?

通过APP权限管理平台,在用户不知情的情况下,实现手机应用程序的静默安装。并可以推送安装包、激活应用、打开网页链接、拨打电话、伪装插入短信彩信、伪装OTA升级包…… 种种触目惊心的侵犯用户权益的行为,竟然是手机生厂商亲自实施。

乌云平台某白帽子昨日向安全牛透露,酷派手机的一个在线管理平台专门负责往用户的手机上悄悄推送和安装应用程序。通过这名白帽子发来的截图可以看到,有专门的业务人员提交申请,在应用程序上插入种种恶意行为。 安全牛经调查发现,这个权限管理平台的所有者和使用者为宇龙酷派计算机通讯科技有限公司,即酷派手机(Coolpad)的生产商。该平台位于酷云的官方网站。酷云是酷派手机专享的云存储服务,据官方介绍,它能将手机中的联系人、日历、短信、通话记录、图片、记事本等数据同步至云端。

02

为此,安全牛电话采访了12321网络不良信息举报中心副主任郝智超。郝主任在听完了记者的介绍之后表示,无论是应用程序的静默安装还是未经用户同意的推送网页链接、伪装插入短信等行为,都属于工信部下发的《移动互联网恶意程序描述》中的恶意行为定义。一般情况下,一些不良应用商店和刷机服务商会在用户手机上的应用程序作手脚。而手机生产厂商直接在其定制手机上,使用专用的操作平台实施这种 “流氓”行为则更为恶劣。

安全牛在乌云漏洞提交平台发现该平台存在高危漏洞,一名白帽子利用漏洞进入这个平台,揭开了手机厂商侵犯用户利益黑幕的惊天一角。该漏洞已经厂商确认,截止发稿时此权限管理平台网址已无法打开。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章