PALO ALTO, BRATISLAVA. Majitelia smartfónov nesúcich značku Coolpad by mali spozornieť. Bezpečnostní analytici v nich našli škodlivý kód, ktorý umožňuje útočníkom získať na diaľku plnú moc nad zariadením a nad dátami, ktoré sú v ňom uložené.
Ukrytý komponent pomenovaný CoolReaper prijíma z vonkajšieho prostredia inštrukcie, ktorými možno do mobilu nainštalovať bez potvrdenia používateľa akýkoľvek softvér. Bez toho, aby bol viditeľný v zozname aplikácií.
Škodlivý kód umožňuje meniť bezpečnostné nastavenia Androidu, vypínať bežiace softvéry či pristupovať k dátam a informáciám. Môže byť zneužitý ako na špehovanie, tak na krádež osobných dát a identít.
Škodlivý kód identifikovali na minimálne 24 modeloch výrobcu a k spotrebiteľom sa dostal priamo v predajnom balení. Či sa tam dostal zámerom, alebo bez vedomia firmy, možno iba špekulovať. Riadiaci server, ktorý komunikuje s napadnutým zariadením, však patrí do internetového portfólia výrobcu.
Podľa denníka The Guardian je Coolpad jedným z najväčších výrobcov smartfónov a objemom predaja predstihuje Apple i Samsung. Iba Xioami a Lenovo predajú viac smartfónov. V aktuálnom roku môže Coolpad predať 60 miliónov smartfónov, v roku 2013 píšu štatistiky o 37,2 miliónoch predaných kusoch.
Doposiaľ objavili škodlivý kód v Číne a na Taiwane, no nachádzať sa môže i v modeloch, ktoré sa na trhu predávali v posledných 12 mesiacoch.
Popri nástroji na vzdialené špehovanie odhalili analytici ďalšiu kľúčovú chybu v systéme, tá má však štandardný charakter - podobne ako iné bežné chyby. Odborníci radia meniť používateľské heslá k službám a nepristupovať k nim cez smartfón.
