1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Coolreaper - Verwaltungssoftware von Coolpad gibt Hacker möglich zugriff

Dieses Thema im Forum "Software (Programme/Spiele)" wurde erstellt von Chocoball, 18. Dezember 2014.

  1. Chocoball
    Offline

    Chocoball 瞧好吧!

    Registriert seit:
    28. März 2011
    Beiträge:
    903
    Danke:
    1,704
    Handy:
    Huawei P8 Max, Xiaomi Mi Max, Infocus M560/ M808/ V5, Alcatel Flash 2, Xiaomi Mi4c, Xiaomi Redmi 3S
    Coolpad hat in ihren Firmware Verwaltungssoftware eingebaut der nur Eigentlich für internen Gebrauch bestimmt war.

    Die Verwaltungssoftware macht es möglich folgendes zu testen: Appverwaltung, Anrufe, SMS Berichten senden und Webseiten öffnen. Aber es ist auch möglich alle Daten vom Smartphone zu bekommen und sogar das Smartphone unter Kontrolle bekommen was wieder für Hacker interessant ist.

    Dieser "Sicherheitslücke" wurde am 20. November entdeckt und gemeldet in China und durch die Sicherheitsfirma Palo Alto Network umbenannt zum Coolreaper.

    Diesen Verwaltungssoftware gibt es nicht auf jeden Coolpad Smartphone.

    P.S. Entschuldige das einigen Seiten in Chinesisch sind.
     
    Tafty, Herr Doctor Phone, faema und 2 andere sagen Danke für diesen hilfreichen Beitrag.
  2. johndebur
    Offline

    johndebur 迟到总比不到好。

    Registriert seit:
    31. Oktober 2008
    Beiträge:
    3,017
    Danke:
    8,400
    Geschlecht:
    männlich
    Handy:
    Xiaomi Redmi Note 2 Prime
    Coolpad 9976A
    Anscheinend wird diese Einstellung nur angemacht, wenn man im Menü irgendein automatisches download feature anmacht, keine Ahnung was genau.

    http://news.mydrivers.com/1/356/356087.htm

     
    Tafty und Herr Doctor Phone sagen Danke für diesen hilfreichen Beitrag.
  3. thor2001
    Offline

    thor2001 Well-Known Member

    Registriert seit:
    11. Oktober 2013
    Beiträge:
    2,308
    Danke:
    3,458
    Handy:
    Coolpad 9976A
    Note (GT-N7000)
    Nokia N97/E90
    Nokia 8100/8850/N9000
    Vodafone 890N
    Alles halb so wild.

    Gewöhnliche Panikmache gegen Chinaphones.

    Mit Root
    ohne weiteres cleanbar.

    Selbst ohne Root kann man die Rechte mit App Ops, CoolManager entsprechend beschneiden.

    AV-Apps finden die verdächtigen Apps.
    (Einfach auf maximale Scantiefe einstellen.)
     
    HabiXX, Tafty, Herr Doctor Phone und eine weitere Person sagen Danke für diesen hilfreichen Beitrag.
  4. thor2001
    Offline

    thor2001 Well-Known Member

    Registriert seit:
    11. Oktober 2013
    Beiträge:
    2,308
    Danke:
    3,458
    Handy:
    Coolpad 9976A
    Note (GT-N7000)
    Nokia N97/E90
    Nokia 8100/8850/N9000
    Vodafone 890N

    Anhänge:

    Zuletzt bearbeitet: 22. Januar 2015
    HabiXX, Herr Doctor Phone, Tafty und 2 andere sagen Danke für diesen hilfreichen Beitrag.
  5. johndebur
    Offline

    johndebur 迟到总比不到好。

    Registriert seit:
    31. Oktober 2008
    Beiträge:
    3,017
    Danke:
    8,400
    Geschlecht:
    männlich
    Handy:
    Xiaomi Redmi Note 2 Prime
    Coolpad 9976A
    Dazu muss ich ersteinmal rooten. Werde mal nachsehen. Habe gestern auch vergessen, dieses rote Lämpchen anzugucken :grin:

    Vielleicht liegt es ja auch an diesem Appstore von Coolpad, der die ganzen Apps ersetzen will. Dieser store rechnet einem vor , was man an MB einsparen kann, wenn man die apps aus dem store ersetzt. Oder so Ähnlich.

    Hatte mal den Nova lauchner ausversehen ersetzt. Und in den Nova settings hiess es dann , daß man eine modefizierte app benutzt, und man sollle die originale verwenden.
     
    thor2001 und Herr Doctor Phone sagen Danke für diesen hilfreichen Beitrag.
  6. Tafty
    Offline

    Tafty Active Member

    Registriert seit:
    25. November 2012
    Beiträge:
    294
    Danke:
    240
    Handy:
    COOLPAD 9976T, Galaxy Tab S 8.4, Galaxy Mega 6.3
    @thor2001

    vielen dank für deine info!!! ich werde mir das mal rein ziehen. denke schon, das wir das in unseren thread übernehmen sollten. klingt ja erstmal gruselig. aber keine panik deswegen. wieviele sicherheitslücken bei anderen herstellern verwendet werden, nur noch nicht puplik sind..... weiß keiner so genau.
     
    thor2001 sagt Danke für diesen hilfreichen Beitrag.
  7. thor2001
    Offline

    thor2001 Well-Known Member

    Registriert seit:
    11. Oktober 2013
    Beiträge:
    2,308
    Danke:
    3,458
    Handy:
    Coolpad 9976A
    Note (GT-N7000)
    Nokia N97/E90
    Nokia 8100/8850/N9000
    Vodafone 890N
    @Tafty

    Du nutzt mWn doch eine Custom ROM, da dürftest du diesbezüglich sicher sein.


    Die aufgeführten Dateien gabs (zum Teil) in der 4.2.2, denn die CP_DMP.apk hab ich schonmal auf dem Handy (9976A v056) gehabt und damals schon (wegen Spam) eingefroren.

    Siehe:
    http://www.chinamobiles.org/threads/coolpad-9976a-erster-eindruck.38782/page-25#post-461272

    ---

    @johndebur

    Nachschauen sollte auch ohne Root gehen.

    Meines Wissens nach dürfte die 4.4.2 sicher sein, bis auf CoolShow-App, welche gerne mal "nach Hause telefoniert".
     
    Zuletzt bearbeitet: 22. Januar 2015
    Herr Doctor Phone sagt Danke für diesen hilfreichen Beitrag.
  8. johndebur
    Offline

    johndebur 迟到总比不到好。

    Registriert seit:
    31. Oktober 2008
    Beiträge:
    3,017
    Danke:
    8,400
    Geschlecht:
    männlich
    Handy:
    Xiaomi Redmi Note 2 Prime
    Coolpad 9976A
    Die kann ich eh nicht lesen :grin: Bin aber auch in der Cool Cloud angemeldet.

    hmm habe diese Dateien nicht gefunden

    • /system/app/CP_DMP .apk
    • /system/app/CP_DMP .odex
    • /system/app/GoogleGmsFramework.apk
    • /system/app/GoogleGmsFramework.odex
    • /system/lib/libgmsframework.so
     
    thor2001 und Herr Doctor Phone sagen Danke für diesen hilfreichen Beitrag.
  9. N2k1
    Offline

    N2k1 Well-Known Member

    Registriert seit:
    8. Juni 2010
    Beiträge:
    4,122
    Danke:
    938
    Handy:
    Elephone P7000
    Elephone P8
    Letztlich ist es fast dieselbe Diskussion wie um den Cloud-Speicher von MIUI.
    OK, die "vorgeschlagenen Apps" (die automatisch installiert werden) sind vielleicht nervig - aber das haben andere Anbieter ja auch Und passiert neuerdings sogar, wenn man einen Launcher aus dem Store installiert