安全媒体安全牛近日曝光,白帽子发现酷派手机的一个在线管理平台专门负责往用户的手机上悄悄推送和安装应用程序。
根据该白帽子发出的截图显示,这一管理平台域名是coolyun.com,coolyun.com是酷派旗下一个为酷派手机提供云存储服务的网站。图片上还显示,这一后台包含远程App安装卸载激活、拨打电话、发送短信、打开网页等,几乎涵盖了一款手机的所有功能。
安全牛声称,该漏洞已提交到乌云漏洞平台,并被厂商确认。不过雷锋网在乌云检索“酷派”、“coolyun”时并未发现此漏洞。雷锋网正在向酷派公司问询,目前尚未收到回应。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。