中國製手機酷派藏後門 影響千萬用戶

網路安全業者Palo Alto Networks的研究人員發現，在英國和美國銷售的中國製手機酷派（Coolpad）暗藏後門，而且這種官方植入的後門深植於作業系統中，用戶無法修改也無法察覺個資被竊。即使酷派沒有執行惡意程式，後門的安全漏洞仍然能給駭客入侵的機會。

研究人員說，酷派修改了安卓系統，使得搜集使用者隱私資料的惡意後門程式CoolReaper深度植入在作業系統中，能躲避手機防毒軟體的檢測。安全研究人員表示，這個後門允許酷派未經用戶授權下載安裝和啟動任何應用，它還能竊取用戶信用卡等個資、發送文字和多媒體簡訊、向酷派傳送設備和使用者使用資訊。

據Canalys資料，酷派是全球第六大手機製造商。IDC資料顯示，酷派是中國第三大智慧手機製造商，在中國的銷售量超過蘋果和三星，僅次於小米和聯想。酷派手機後門安全漏洞受影響的用戶原本僅限於中國和台灣，隨著酷派在全球拓展銷售據點，英國和美國等全球的用戶也受影響。安全研究人員已在24款酷派手機驗證了惡意後門程式CoolReaper，也就是有將近1千萬的酷派用戶存在安全隱患。

目前用戶無力去彌補這個安全漏洞，也沒有修改作業系統的能力，無從查證個資、信用卡和帳號密碼被偷與否。

研究人員表示，大部分手機廠商會預先在手機中安裝一些客製化的應用程式（APP），但酷派的做法卻超出想像，安裝用於搜集使用者隱私資料的APP似乎就不厚道了。◇