Miljoenen Coolpad smartphones zijn lek

Het lek wordt door Palo Alto Networks aangeduid als “CoolReaper”. Het zit in mobiele devices die op de markt zijn gebracht door Coolpad, een van de grootste smartphonefabrikanten ter wereld, gevestigd in China.

Redactie AG ConnectMeer van deze auteur

Achterdeur

Via CoolReaper worden gebruikers blootgesteld aan potentiële schadelijke activiteiten en het lek lijkt door Coolpad zelf te zijn geïnstalleerd en te worden onderhouden, ondanks bezwaren van klanten.

Lijst van enge mogelijkheden

CoolReaper is in staat om de volgende handelingen uit te voeren, volledig buiten het zicht van de gebruiker:

elke Android-toepassing downloaden, installeren of activeren zonder dat de gebruiker hier toestemming voor geeft
gebruikersgegevens verwijderen, bestaande toepassingen verwijderen of systeemtoepassingen uitschakelen
melding maken van een valse over-the-air (OTA) update die het apparaat niet bijwerkt, maar wel ongewenste toepassingen installeert
willekeurige SMS- of MMS-berichten naar de telefoon sturen of erin programmeren en willekeurige nummers bellen
informatie over het apparaat, de locatie, het gebruik van toepassingen, gesprekken en de SMS-geschiedenis uploaden naar een Coolpad-server

Alle bekende verschijningsvormen van CoolReaper zijn als 'kwaadaardig' gemarkeerd in WildFire, een belangrijk onderdeel van de threat intelligence-cloud van Palo Alto Networks. Hierin wordt bepaald hoe gevaarlijk toepassingen zijn door ze uit te voeren in een virtuele omgeving en door ze automatisch te delen met beschermingsmodule Palo Alto Networks GlobalProtect.

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Nieuws phishing, ai Partner

AI-aangedreven muterende phishingcampagnes zijn in opmars, waarschuwt KnowBe4-rapport

2 min

Rubriek Soevereine Cloud Partner

Tech in 2 minuten: Wat is de Soevereine Cloud?

Ontdek hoe deze oplossing volledige controle over data biedt binnen Nederlandse grenzen en voldoet aan strenge privacywetgeving.

2 min

Meer whitepapers

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee