中国スマホメーカーCoolpadが意図的にバックドアを設定
世界第6位で中国第3位のスマートフォンメーカーであるCoolpadが悪質なバックドアをインストールしていることが判明しました。
このバックドアはCoolpadが販売したAndroid端末の数100万台に影響を与えます。
このソフトはCoolpadがカスタマイズしたAndroidOSに起因しているため、ウィルスソフトなどが削除するのは不可能となっています。
このバックドアをCoolReaperと名づけましたが、このソフトは以下のように動作します。
1.ユーザーの同意なしに、アプリの起動、ダウンロード、インストールが可能
2.ユーザーのデータの削除、既存アプリのアンインストール、システムアプリの無効化
3.デバイスを更新しない偽のOTAアップデート通知をユーザーに示し、アプリケーションをインストールする。
4.任意のSMSやMSMを挿入したり、送信したりする。
5.勝手に任意の電話番号にダイヤルする。
6.Coolpadサーバーにデバイスの場所、アプリケーションの使用状況、通話、SMSの来歴をアップデートする。
なおすでに中国のユーザーがCoolpadにこのような動作について苦情を申し立てているが、現在のところ無視されているようです。
さらにCoolpadは、彼らのROMのところ多くを修正してこのバックドアを組み込んでいます。
これは恐らく初めてAndroidメーカーによって組み込まれたマルウェアでしょう。
Coolpadを使用しているとメーカーによってなんでも出来てしまう状況です。
まさか中国政府の依頼で実施しているとは思いたくないのですが・・・。(; ̄Д ̄)
[ソース:paloalto]