一点也不机智啊,国内的安卓“玩家“看到这个包名就给精简掉了吧XD
-------------------------
啧,想起来酷派应该是国内手机厂家里防root最最用心的了 大神就算是独立运营
被波及也是难免的
要说这个后台推送等后门早上个月就被爆出了
酷派高层居然没意识到问题的严重性
而且就那个新品所谓的安全手机一出来就爆安全漏洞
这下坐实的以为改名字就过也实在是傻逼 真不要脸 再一次刷新下限 jun4rui 发表于 2014-12-18 16:58
反正,在Androidpolice这新闻下面回帖的就有国外的酷派用户……
邮局港剧面对全套框架的国际版手机,要去google化怎么搞 刷AOSP保平安,所以说性能毁灭
----发送自 alps Coolpad 8675,Android 4.4.2 sha 发表于 2014-12-18 16:49
华为3c里面也有 那个不会也是后面吧
华为应该是真的,我的荣耀平板没root也把googleplay装上了 荣耀那个是真的
----发送自 HUAWEI HUAWEI G750-T01,Android 4.2.2 我居然会相信标题是正面向的,我果然还是太嫩了。
话说这种掩耳盗铃的姿势和吃相也太难看了点,果断要求周围朋友亲戚全面禁用酷派。 http://www.pingwest.com/wanbao-2014-12-18/?replytocom=225593
原名叫CP_DMP.apk
CoolReaper功能:
未经用户同意或未通知客户的情况下,进行下载、安装或激活任一安卓应用程序
清除用户数据,卸载现有应用程序或使系统应用程序失效
通知用户一个虚假的设备更新信息,安装不需要的应用程序
随意给手机发送或插入短信或彩信
拨打任意电话号码
上传设备信息、位置、应用程序的使用信息、通话和短信历史记录到酷派服务器 不过酷派还真有官方GMS包...
F2和Note直接有GMS预装的选项,会自动下载GMS包,然后进入REC帮你刷上GMS
话说,这帮子人根本没意识到这个问题的严重性.
看代码分析,基本都是明文,没有任何加密. 致各位酷友们:
12月17日,Palo Alto Networks(简称PAN)在其网站发布报告,称酷派手机存在可以在用户不知情时自动更新软件、删除软件等问题,我司作如下声明:
1、首先感谢PAN的CLAUD XIAO和RYAN OLSON为我们发现这些技术漏洞,并为他们的专业精神表示钦佩;
2、报告中所谓的COOLREAPER程序实为酷派应用商店的支撑服务(DMP, Device Management Package),用途是为了给用户推送最新的软件版本、分析发现终端上的恶意软件并向用户预警、提示卸载,其目的是为了给用户提供更好更安全的体验并保护用户的权益。事实上,为持续提升用户体验,所有手机厂家都有配合OTA升级的模块,用来给手机升级版本、修补软件、禁止或卸载不稳定模块;
3、由于我们管理的疏忽,这部分软件被不恰当的用于给用户推送软件升级通知和促销广告,在此,我们首先向所有用户表示诚挚的歉意。知悉此事后,我们第一时间在内部进行了相应的整顿和处罚,并以最快的速度通过OTA关闭相应权限,保证今后未经用户许可不再向用户推送类似通知和广告;
4、我司作为一家负责的公司,致力于为用户提供安全、优秀的产品体验,尤其重视对用户个人隐私的保护。我司也感谢相关机构对酷派产品的监督和关注!
酷派集团
2014年12月19日
元芳 你怎么看
----发送自 alps Coolpad 8675,Android 4.4.2 已经被自删了,233
----发送自 alps Coolpad 8675,Android 4.4.2
页:
[1]