Coolpad lokker med tilsynelatende fine mobiler, men som i mange tilfeller leveres med ferdig installert spionvare. (Foto: Coolpad)

– Bakdør i millioner av smartmobiler

Skjult i modifisert Android.

Sikkerhetsselskapet Palo Alto Networks kunngjorde denne uken at selskapet har funnet en godt skjult bakdør i smartmobiler som tilbys av den kinesiske mobilprodusenten Coolpad. Bakdøren skal ha blitt funnet i 24 ulike modeller fra selskapet, som selv opplyser at det har levert mer en 10 millioner mobiler. Bakdøren omtales i en ny rapport fra selskapet.

Ifølge Palo Alto Network leveres mobilene fra Coolpad med en modifisert Android-versjon som gjør det vanskelig for antivirusprogrammer å oppdage bakdøren.

Fullstendig kontroll

– Vi forventer at Android-leverandøren forhåndsinstallerer programvare på enhetene som tilbyr funksjonalitet, og at de holder applikasjonene sine oppdatert. Men CoolReaper-bakdøren som beskrives i denne rapporten overgår det brukerne kan forvente, ved å gi Coolpad fullstendig kontroll over de berørte enhetene, å skjule programvaren for antivirus-programmer og for å la brukerne være ubeskyttet mot ondsinnede angripere. Vi oppfordrer Coolpad-brukerne til å se etter om bakdøren finne på enhetene deres og å gjøre tiltak for å beskytte sine data, sier Ryan Olson, etterretningsdirektør ved Palo Alto Networks' Unit 42, i en pressemelding.

Palo Alto Network kan ikke gi noe sikkert svar på om også enheter solgt på utsiden av Kina har bakdøren, som ser ut til å ha blitt tatt i bruk i løpet av de siste tolv månedene.

Installerer og ringer

Ifølge sikkerhetsselskapet åpner bakdøren for en mengde muligheter. Dette inkluder installasjon og aktivering av applikasjoner uten at brukerne varsles eller samtykker til dette, sletting av data, avinstallering av eksisterende applikasjoner, deaktivering av systemapplikasjoner, sending eller injisering av vilkårlige SMS- og MMS-meldinger, oppringning av vilkårlige telefonnummer, samt opplasting av informasjon om enheten, posisjonen, applikasjonsbruken, anrops- og meldingslogger til Coolpads servere. Det skal også være mulig å varsle brukerne om falske OTA-oppdateringer (Over-The-Air) som ikke oppdaterer enheten, men i stedet installerer uønskede applikasjoner.

Unit 42-avdelingen til Palo Alto Network ble oppmerksomme på bakdøren etter å ha registrert at Coolpad-kunder i Kina hadde klaget på dette dette i ulike internett-fora. I november skal en kinesisk sikkerhetsforsker som samarbeider med nettstedet Wooyun.org ha identifisert en sårbarhet i det sentrale kontrollsystemet for CoolReaper. Dette avslørte at hvordan Coolpad selv kontrollerer bakdøren. I tillegg skal den kinesiske nyhetstjenesten Aqniu.com skal ha omtalt bakdøren allerede den 20. november.

Svarer ikke

Palo Alto Network skal fram til i går ha sendt flere forespørsler til Coolpad, uten å få svar. Det opplyses at også Googles Android Security Team har fått tilgang til informasjonen Palo Alto Network har samlet inn, men det er lite trolig at det er noe Google kan gjøre. For Coolpads mobiler er etter alt å dømme basert på fritt tilgjengelige Android Open Source Project, ikke Android-versjonen som Google i langt større grad kontrollerer.

Til toppen