Coolreaper - Verwaltungssoftware von Coolpad gibt Hacker möglich zugriff

[Chocoball]

Coolpad hat in ihren Firmware Verwaltungssoftware eingebaut der nur Eigentlich für internen Gebrauch bestimmt war.

Die Verwaltungssoftware macht es möglich folgendes zu testen: Appverwaltung, Anrufe, SMS Berichten senden und Webseiten öffnen. Aber es ist auch möglich alle Daten vom Smartphone zu bekommen und sogar das Smartphone unter Kontrolle bekommen was wieder für Hacker interessant ist.

Dieser "Sicherheitslücke" wurde am 20. November entdeckt und gemeldet in China und durch die Sicherheitsfirma Palo Alto Network umbenannt zum Coolreaper.

Diesen Verwaltungssoftware gibt es nicht auf jeden Coolpad Smartphone.

P.S. Entschuldige das einigen Seiten in Chinesisch sind.

 

[johndebur]

Anscheinend wird diese Einstellung nur angemacht, wenn man im Menü irgendein automatisches download feature anmacht, keine Ahnung was genau.

http://news.mydrivers.com/1/356/356087.htm

This is the cause of 360 selected? Cool phone backdoor checked

When cool is showing off the results of their own and 360 co forthcoming when it might not think that he would backyard fire.
Security company Palo Alto Networks today released a report entitled "CoolReaper", said Cool's 24, the device at the factory or OTA Online Upgrade possession "back door": will be automatically downloaded and installed without the user's consent unknown applications, advertising a variety of applications and services appear in the official notification of the push bar also.
For this, there are users commented: really not a person, not into a door ah. No wonder 360 chose it.
However, Palo Alto Networks, said the problem currently found Cool, Cool phone is limited to users in mainland China and Taiwan.
Currently, Cool has admitted some of its mobile phone when connected to a wireless Internet applications will be downloaded to the device. Cool but also said that only when the user starts the automatic download feature in the phone settings menu, this feature will not run.
Cool said that this feature is in fact for those in need of such automatically upload or download a user can more easily, thereby enhancing the user experience.

 

[thor2001]

Alles halb so wild.

Gewöhnliche Panikmache gegen Chinaphones.

Mit Root ohne weiteres cleanbar.

Selbst ohne Root kann man die Rechte mit App Ops, CoolManager entsprechend beschneiden.

AV-Apps finden die verdächtigen Apps.
(Einfach auf maximale Scantiefe einstellen.)

 

[thor2001]

@johndebur, @Psiim_de, @Tafty

Habe heute ein interessantes Dokument bzgl. Coolreaper verlinkt bekommen.

Link, bzw. im Anhang:

https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-cool-reaper.pdf

Vielleicht für die Coolpad-Besitzer interessant.

 

[johndebur]

Dazu muss ich ersteinmal rooten. Werde mal nachsehen. Habe gestern auch vergessen, dieses rote Lämpchen anzugucken

Vielleicht liegt es ja auch an diesem Appstore von Coolpad, der die ganzen Apps ersetzen will. Dieser store rechnet einem vor , was man an MB einsparen kann, wenn man die apps aus dem store ersetzt. Oder so Ähnlich.

Hatte mal den Nova lauchner ausversehen ersetzt. Und in den Nova settings hiess es dann , daß man eine modefizierte app benutzt, und man sollle die originale verwenden.

 

[Tafty]

@thor2001

vielen dank für deine info!!! ich werde mir das mal rein ziehen. denke schon, das wir das in unseren thread übernehmen sollten. klingt ja erstmal gruselig. aber keine panik deswegen. wieviele sicherheitslücken bei anderen herstellern verwendet werden, nur noch nicht puplik sind..... weiß keiner so genau.

 

[thor2001]

@Tafty

Du nutzt mWn doch eine Custom ROM, da dürftest du diesbezüglich sicher sein.


Die aufgeführten Dateien gabs (zum Teil) in der 4.2.2, denn die CP_DMP.apk hab ich schonmal auf dem Handy (9976A v056) gehabt und damals schon (wegen Spam) eingefroren.

Siehe:
http://www.chinamobiles.org/threads/coolpad-9976a-erster-eindruck.38782/page-25#post-461272

---

@johndebur

Nachschauen sollte auch ohne Root gehen.

Meines Wissens nach dürfte die 4.4.2 sicher sein, bis auf CoolShow-App, welche gerne mal "nach Hause telefoniert".

 

[johndebur]

Meines Wissens nach dürfte die 4.4.2 sicher sein, bis auf CoolShow-App, welche gerne mal "nach Hause telefoniert".

Die kann ich eh nicht lesen Bin aber auch in der Cool Cloud angemeldet.

hmm habe diese Dateien nicht gefunden

• /system/app/CP_DMP .apk
• /system/app/CP_DMP .odex
• /system/app/GoogleGmsFramework.apk
• /system/app/GoogleGmsFramework.odex
• /system/lib/libgmsframework.so

 

[N2k1]

Letztlich ist es fast dieselbe Diskussion wie um den Cloud-Speicher von MIUI.
OK, die "vorgeschlagenen Apps" (die automatisch installiert werden) sind vielleicht nervig - aber das haben andere Anbieter ja auch Und passiert neuerdings sogar, wenn man einen Launcher aus dem Store installiert