Όπως αποκαλύπτεται από την εταιρεία ασφαλείας Palo Alto Networks, smartphones του Κινέζου κατασκευαστή Coolpad έχουν μία ιδιαίτερα σοβαρή ευπάθεια ασφαλείας, που επιτρέπει σε επίδοξους hackers ακόμη και να κλέψουν προσωπικά δεδομένα από τις συσκευές.
Το “CoolReaper backdoor” βρέθηκε στο software τουλάχιστον 24 (!) μοντέλων της Coolpad, ενός κατασκευαστή που δεν είναι καθόλου… μικρός, αν σκεφτεί κανείς ότι, σύμφωνα με την Canalys, πρόκειται για την έκτη μεγαλύτερη εταιρεία στον κόσμο στην παραγωγή smartphones!
Η ευπάθεια επιτρέπει σε hackers ή στην ίδια την Coolpad να μπορεί να κατεβάσει και να εγκαταστήσει οποιοδήποτε software στα smartphones χωρίς την άδεια του χρήστη τους.
Σύμφωνα με το report της Palo Alto Networks, “Ο χειριστής μπορεί εύκολα να απεγκαθιστά ή να απενεργοποιεί όλες τις εφαρμογές ασφάλειας στις συσκευές εγκαθιστώντας επιπρόσθετο malware, να κλέβει πληροφορίες και να εισάγει περιεχόμενο με διάφορους τρόπους”.
Για το backdoor, πιθανότατα δεν ευθύνεται η ίδια η Coopad, αλλά hackers που εισέβαλαν στα συστήματα της εταιρείας. Το χειρότερο είναι πως το Android λειτουργικό των συσκευών έχει τροποποιηθεί, ώστε να κρύβει το malware από το χρήστη και τα προγράμματα ασφαλείας, έτσι το καθιστά ακόμη πιο επικίνδυνο.
Γνωστές επιδράσεις από την ευπάθεια στα μοντέλα της Coolpad φαίνεται πως περιορίζονται προς το παρόν σε Κίνα και Ταϊβάν, ωστόσο η θέση του κατασκευαστή στην αγορά και η παγκόσμια διάθεση των μοντέλων της κάνει δυνητικά την απειλή ανησυχητική σε χρήστες Android σε όλο τον κόσμο.
