酷派安卓手机被指存有后门：可自动安装应用？

12月18日上午，外媒9to5Google报道，安全研究公司Palo Alto近日发现，中国手机厂商Coolpad在其安卓手机设备中故意设置后门。目前，这个后门带来的安全隐患涉及1000多万用户。

该安全调查公司声称，这个名为“CoolReaper”的后门可以安装未知的应用程序，清除用户信息，通过伪装OTA软件升级安装其他应用程序，并在未经用户许可的情况下将设备信息上传到cool服务器。

帕洛阿尔托表示，尽管CoolReaper的后门带来了严重的安全和隐私问题，但一些用户对这一问题的投诉却被忽视甚至删除。

目前已知此后门导致的问题包括：

1.下载、安装、启用任何安卓应用程序，无需用户任何提示；

2.清除用户数据，卸载现有应用程序，禁用系统默认应用程序；

3.通过伪装OTA升级程序，在不需要升级的设备上安装未知应用；

4.向其他手机发送短信或彩信；

5.拨打任何号码；

6.上传设备信息，包括地理位置、申请金额、电话号码、短信等记录到酷派服务器。

此前，iOS系统中名为Wirelurker的漏洞被帕洛阿尔托发现。wire潜伏者漏洞可以让iPhone感染开发者_运维技巧病毒，安装未经验证的应用程序而不越狱，影响数十万用户。

这一次，该公司发现大多数酷派手机都存在CoolReaper漏洞，涉及数千万用户。