新闻链接：34cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3y4e0b7@1z5o6k6Q4x3X3g2Z5N6r3#2D9
新闻时间：2014.12.18
新闻正文： 研究人员发现绝大部分酷派（Coolpad）手机暗藏后门

网络安全公司Palo Alto披露，酷派安卓设备上存在搜集用户隐私数据的恶意后门程序。酷派是国内知名手机制造商（你常常会在办宽带、话费套餐送手机时遇到它），产品远销国外。研究人员认为，酷派公司在生产设备时故意在其产品中设置了后门。

绝大部分酷派手机存在后门

在移动安卓系统上安装插件是再平常不过的事情了，基本上大部分手机厂商都会在手机中增加一些定制性的应用程序（APP），但是安装用于搜集用户隐私数据的APP，这似乎就不厚道了——据研究人员分析，恶意后门程序CoolReaper不仅仅是搜集一些基础性数据，它更像是一个真正的恶意后门程序，反病毒软件也很难检测。

恶意后门程序CoolReaper是由Palo Alto公司的安全研究员Claud Xiao发现的，他已经在24部酷派手机模型上验证了这一后门，这意味着有将近1千万的用户存在安全隐患。

Claud Xiao称：

“作为一个普通的用户，我们允许酷派安装一些功能性的软件并能及时的更新。但是，酷派却超出了我们的想象，它居然在手机里安装了后门程序，更可怕的是它还把这一后门隐藏了起来，反病毒程序都检测不到它的存在。”
恶意程序可能执行的操作

据研究者调查发现，恶意后门程序CoolReaper可以执行以下操作，其中每一项操作都可能泄露用户敏感信息或者酷派的数据：

1.在用户不知情的情况下下载、安装或者激活安卓应用程序（APP）
2.清除用户数据、卸载现有应用程序、禁用系统应用程序
3.给用户发送伪造的更新通知，然后安装一个恶意应用程序
4.向手机发送或者插入任意的短信息
5.拨打任意手机号码
6.向酷派服务器上传用户信息，如地理位置、应用程序用途，历史通话和SMS信息记录
更多技术细节

研究人员之所以会调查酷派手机，是因为他们在网上看了很多中国用户的抱怨。早在11月份的时候酷派的终端控制系统中出现了一个漏洞，也是这次研究人员才知道酷派公司在其软件中安装了后门。

更多技术细节可以访问：

dfdK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2H3j5h3I4G2j5h3I4@1L8$3&6W2N6s2N6G2M7X3E0K6i4K6u0W2j5$3!0E0i4K6u0r3j5$3!0F1N6r3g2F1N6q4)9J5c8X3c8S2L8g2)9J5c8Y4m8S2L8r3!0S2L8s2c8G2L8X3g2@1N6$3!0J5K9%4y4Q4x3X3c8U0L8$3#2Q4x3V1k6W2L8W2)9#2k6W2g2e0i4K6u0r3j5i4y4K6k6i4c8K6i4K6u0r3M7r3c8X3i4K6u0r3M7X3g2H3L8%4u0@1M7#2)9J5c8W2g2F1K9i4c8Q4y4h3j5@1x3W2)9J5c8Y4g2F1K9i4b7@1x3W2)9J5k6r3y4G2L8$3I4Q4x3X3c8J5k6h3q4H3k6i4u0Q4x3X3g2H3k6r3j5`.

[参考来源c93N6%4N6%4i4K6u0W2j5X3q4J5j5$3S2S2M7Y4c8Q4x3X3g2U0L8$3#2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0N6Q4b7e0m8Q4z5e0c8Q4c8e0N6Q4b7e0W2Q4b7U0k6Q4c8e0c8Q4b7V1q4Q4b7V1q4Q4c8e0g2Q4z5e0q4Q4z5e0S2Q4c8e0N6Q4z5p5u0Q4b7f1y4Q4c8e0N6Q4b7f1u0Q4z5p5u0Q4c8e0k6Q4z5o6S2Q4z5e0m8Q4c8e0k6Q4z5f1g2Q4z5f1y4Q4c8f1k6Q4b7V1y4Q4z5p5y4r3M7X3g2n7N6h3k6Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0S2Q4b7U0c8Q4z5f1k6Q4c8e0S2Q4b7U0c8Q4b7e0y4Q4c8e0N6Q4z5f1u0Q4b7U0S2Q4c8e0g2Q4z5o6g2Q4b7U0y4Q4c8e0S2Q4z5o6y4Q4z5p5y4Q4c8e0c8Q4b7U0W2Q4b7e0k6Q4y4f1b7`.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课