手機發現 CoolReaper 木馬,酷派:台版並未內建

Jason | Coolpad
上星期,美國資安業者 Palo Alto Networks 發表一份研究報告,指稱他們在中國酷派(Coolpad)多款手機中,發現一個叫做「CoolReaper」的後門程式,這個後門程式會在未經過使用者允許之下,背景下載程式自動安裝,甚至可以執行各式各樣的服務、擅自移除程式,還會未經使用者同意撥打號碼或是發送簡訊,而 Palo Alto Networks 直指這個 CoolReaper 後門程式根本就是酷派故意植入的,消息一出震驚業界。

【贈獎】Coolpad 酷派大神 F2 上市第一手實測
▲ Coolpad 多款手機被爆內建後門程式,而且幾乎可以做任何事情。


酷派近期也在台灣推出幾款手機,包括我們上星期才結束贈獎活動的「大神 F2」,而針對後門程式疑慮,酷派台灣代理商嘉騰科技今(22)日也發出聲明稿,強調大神 F2 台灣版在繁體中文化過程中,部份使用上不符合台灣需求(包含需連回大陸雲端)之 APK,在研發過程中已不納入系統;而其餘若 APK 上需進行雲端結合部份,皆需透過使用者同意方可進行。言下之意,似乎台灣版並不會有這個 CoolReaper 後門?以下是嘉騰科技的聲明全文:

 

聲明訊息

針對 12 月 19 日資安業者 Palo Alto Networks 公布一份針對中國酷派(Coolpad)手機後門程式 CoolReaper 一事,造成消費者疑慮部份,酷派台灣代裡嘉騰科技就以上疑慮部分回應說明:

1. 嘉騰科技引進大神 F2 系列手機,針對系統繁中化過程中,部份使用上不符合台灣需求 (包含需連回大陸雲端) 之 APK,在研發過程中已不納入系統,而其餘若 APK 上需進行雲端結合部份,皆需透過使用者同意方可進行。

2. 目前針對疑慮部份,尚無第三方機構證實任何回傳資訊涉及資安。

3. 大陸酷派海外事業部重申,相關手機系統資訊回傳,皆以改善手機使用為主,其它相關資訊備份,皆需使用者註冊或同意,且對於個資保護的重視程度,更甚有之。

酷派台灣代理嘉騰科技行銷楊博喻表示,此次資安事件為境外媒體報導,台灣團隊第一時間知悉後,隨即立刻了解狀況,初步確認部份 APK 在使用上較不符合台灣用途,且需與大陸伺服器聯繫下,台灣團隊已要求酷派進行非符合台灣需求之 APK 不納入系統。此外,其餘需與酷派雲端連繫之 APK,亦需用戶同意後方可進行。

嘉騰科技依據酷派海外事業部表示,表達同等對於個資的保護相當重視,除持續與大陸酷派保持聯繫,亦隨時觀察後續,而網路資訊安全在安卓系統中,因屬開放環境,用戶盡量避免流覽有安全顧慮的網頁 (或下載非法軟體),以避免暴露在危險的網路環境中,造成使用上的困擾。