安全媒體安全牛近日曝光,白帽子發現酷派手機的一個在線管理平臺專門負責往用戶的手機上悄悄推送和安裝應用程序。
根據該白帽子發出的截圖顯示,這一管理平臺域名是coolyun.com,coolyun.com是酷派旗下一個為酷派手機提供云存儲服務的網站。圖片上還顯示,這一后臺包含遠程App安裝卸載激活、撥打電話、發送短信、打開網頁等,幾乎涵蓋了一款手機的所有功能。
安全牛聲稱,該漏洞已提交到烏云漏洞平臺,并被廠商確認。不過雷鋒網在烏云檢索“酷派”、“coolyun”時并未發現此漏洞。雷鋒網正在向酷派公司問詢,目前尚未收到回應。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
