coolpad backdoor

Coolpad si finge Google per avere una backdoor sui propri dispositivi

Nicola Ligas

Secondo un report ad opera di alcuni ricercatori di Palo Alto, 24 dispositivi Coolpad hanno installata una backdoor, chiamata non a caso “CoolReaper,” che permette di installare software da remoto senza che l’utente ne sia informato, ed il bello è che la backdoor sarebbe stata inserita da Coolpad stessa, mascherandola per di più da Google Play Services, in modo da non destare sospetti e non avvisare l’utente.

LEGGI ANCHEGoogle e altri, contro la pirateria

Coolpad avrebbe cambiato il nome originale dell’app in questione, CP_DMP.apk, in GoogleGmsFramework.apk (lo stesso nome appunto di Google Play Services) dopo che erano iniziate a diffondersi voci al suo riguardo, facendo anche sì che questa non comparisse nei report sul consumo di batteria e nella lista di app installate.

Insomma, sembra davvero un intento chiaramente malevolo da parte di Coolpad, volto prevalentemente all’installazione di adware, ma di certo c’è poco da fidarsi di un’azienda che arrivi a mascherarsi così tanto, addirittura chiamando in causa un servizio di Google pur di farlo.

Attendiamo reazioni in merito da parte di Coolpad, ma il report proveniente da Palo Alto appare davvero lapidario, e dire che quest’azienda è addirittura il sesto produttore di smartphone al mondo, forte dell’enorme mercato cinese, tanto che finora la backdoor è stata scovata solo in ROM per il mercato cinese e taiwanese, il che ci consola solo in parte.

Via: Android PoliceFonte: Palo Alto Networks