Annons

Ajdå

Bakdörr i Androidmobiler funnen

Ett säkerhetsföretag har hittat en bakdörr i en tillverkares Androidlurar som låter företaget plocka mängder av data från telefonen.

Publicerad Uppdaterad

Det är säkerhetsföretaget Palo Alto networks som hittat en bakdörr i den kinesiska tillverkaren Coolpads mobiler. Coolpad, som är världens sjätte största mobiltillverkare, ska ha modifierat Android så att de kan ta sig in i telefonen och så att antivirusprogram och liknande inte ska hitta bakdörren.

Coolreaper kallas bakdörren och verkar ha installerats av Coolpad själva, trots protester från kunder. 24 mobiler från tillverkaren har hittills identifierats med Coolreaper och via den kan tillverkaren komma åt i stort sett vilken data de vill från användaren plus en hel del annat hyss enligt listan nedan.
* Ladda ner, installera och aktivera vilken Androidapp som helst, utan att användaren behöver godkänna detta eller får något meddelande. 
* Radera användardata, avinstallera existerande appar och avaktivera systemfunktioner.
* Uppmana användare att ladda ner en falsk uppdatering som i själva verket inte uppdaterar mobilen, utan i stället installerar oönskade appar.  
* Sända eller lägga in SMS- och Mms-meddelanden i mobilen. 
* Ringa telefonnummer.
* Ladda upp information om mobilen, dess position, appanvändande, telefonlogg och SMS-historia till en Coolpadserver.

Coolpad själva har hittills inte kommenterat händelsen, så det är oklart vad de egentligen vill göra med de här funktionerna. Samtidigt känns det mest som en tidsfråga innan någon utomstående hittar in i telefonerna den vägen. Den stora frågan är om de är relativt ensamma om det här, eller om det finns fler tillverkare (och i så fall vilka, och säljs de även i Sverige?) som har gjort något liknande utan användarnas godkännande.