중국의 쿨패드 스마트폰 - 백도어를 탑재한 채로 출시 -_-; IT/잡담

원문 기사는 여기, 그리고  여기로

도대체... 이것은 대륙의 기백인가 -_-;

중국 스마트폰 업체인 쿨패드(Coolpad)의 안드로이드 기기에서 백도어가 발견되었다고 한다. -_-; 쿨패드가 어떤 회사인가 찾아보니, 중국 스마트폰 시장 점유율 3위로 급부상한 스마트폰 업체다.

그런데 이번에 발견된 악성코드는 사용자가 뭔가 잘못해서 감염되는 그런 것이 아니라 아예 제조사에서 백도어를 개발해서 탑재한 상태로 출시한 것이라고 한다. -_-;; 쿨리퍼(CoolReaper)로 명명된 이 악성코드의 기능은 아래와 같다.

사용자에 통보하지 않고 앱을 다운로드, 설치, 실행

사용자 데이터 삭제, 설치된 앱 제거, 시스템 앱 중지

사용자에게 가짜 업데이트 통보를 보내고 다른 앱을 설치하도록 유도

임의의 SMS/MMS 송신 또는 삽입

임의의 번호에 전화 걸기

기기 정보, 사용자 위치, 앱 사용 현황, 통화 및 SMS 내역을 쿨패드 서버로 전송

한마디로, 기기의 제어권을 다 가져간다고 보면 될 듯. 안드로이드 위에 제조업체가 자체 앱을 추가해서 스마트폰을 출시하는 것은 통상적인 일이나, 이렇게 스마트폰 악성코드가 가지는 전형적인 주요 기능을 다 가진 백도어를 설치해서 출시하는 비범한 용자가 있을 줄이야... -_-;



덧글

  • wheat 2014/12/19 21:02 # 답글

    이런거 넣으면 그 기업 뿐만아니라 중국제 스마트폰 자체에대한 신뢰성이 확 떨어지는데 중국 정부는 무슨 생각인지... 설마 몰래 넣으면 모를줄 알았나?
  • 반달가면 2014/12/19 22:35 #

    업체 게시판에 이상한 앱이 자신도 모르게 설치되었다는 등 사용자들이 항의를 했던 모양입니다. 쿨패드측에서는 무시 내지는 글 삭제로 대응했다고 하구요. 그러던 중에 미국 보안업체가 조사해 보니 이런 대단한(?) 기능이 탑재되어 있더라는;; 무슨 배짱으로 이런걸 탑재했는지 모르겠군요 -_-;
  • 나인테일 2014/12/19 21:25 # 답글

    쿨패드, 샤오미 또 누구 걸렸죠 이걸로?
  • 반달가면 2014/12/19 22:41 #

    샤오미 말고 또 누가 있었는지는 모르겠네요. 아무튼 쿨패드의 백도어는 샤오미보다 좀 더 본격적(?)이군요;;
  • 까진 순록 2014/12/19 23:23 # 답글

    헐..ㄷㄷ

    백도어를 판매하는게 된건가요//!

    쿨패드 그렇게 안봤는데ㅠㅠ
  • 반달가면 2014/12/20 23:33 #

    뭐 대략 그렇게 된 것 같습니다;;
  • Kalaheim 2014/12/19 23:41 # 답글

    만약 삼성이나 애플이 자사 폰에 저런 거 넣으면 세계구급의 빅 브라더가 되는 셈이군요.
    참 무섭습니다.
  • 긁적 2014/12/20 07:27 #

    걔들은 못넣죠 (....) 어떤 사단이 나려고.
  • 반달가면 2014/12/20 23:34 #

    중국이니까 가능했던 것 아닌가 싶군요. 삼성이나 애플이 이러면 그냥 망할텐데요.
  • Kalaheim 2014/12/20 23:36 #

    그래서 "만약"이죠;; 뭐 있을 수 없는 일이긴 한데...
  • 긁적 2014/12/20 07:27 # 답글

    사스가 대륙......
  • 반달가면 2014/12/20 23:34 #

    대륙의 기백...
  • 천하귀남 2014/12/20 13:13 # 답글

    OS포팅이 HW제조한 업체가 전담하기에는 부담이 큰 만큼 외부에 OS포팅 전문 업체가 있어 여기에 하청줬다 생긴 걸지도 모르겠습니다. 오래전부터 중국쪽 폰들의 산업구조가 그런 분업화가 잘 돼있다는 이야기는 있었지요.

    여하간 이걸 보면 삼성이나 애플처럼 수백명 이상의 대규모 SW팀 유지할 능력이 없는 업체는 정말 장사해먹기 힘들어 보입니다.
  • 반달가면 2014/12/20 23:37 #

    하청을 주었다 가정하더라도, 자사의 서버로 사용자 관련 정보를 보내는 기능이 있는 것으로 보아 우발적인 실수는 아닌 것 같습니다. 취약점이 아니라 의도적으로 저렇게 만든 것 같네요.
  • 역성혁명 2014/12/20 14:01 # 답글

    미친거 아니에요?
  • 반달가면 2014/12/20 23:38 #

    우리 기준으로는 미친게 맞는데 중국에서는 이래도 되는 모양인지 어떤지 모르겠네요 -_-;
  • 무명병사 2014/12/20 18:48 # 답글

    무서운 인간들!
  • 반달가면 2014/12/20 23:38 #

    대륙의 기백!
  • 바람꽃 2014/12/20 23:18 # 답글

    과거에 화웨이도 백도어 걸리지 않았나요..... 역시 싸도 중국제 스마트폰은 쓰지 않는게 답인듯
  • 반달가면 2014/12/20 23:44 #

    화웨이 스마트폰은 제가 잘 모르겠고, 예전에 미국에서 화웨이와 ZTE의 네트워크 장비가 국가안보에 위협이 된다고 문제를 삼았던 적은 있습니다. 아래의 게시물을 참고하세요.

    http://bahndal.egloos.com/512539
  • NET진보 2018/10/04 23:53 # 답글

    최근에는 모 유명 보드회사에서 마이크로칩이 심어져잇어서 기업들을 공격햇다는데...인민해방군 작품이라고하더군요. 이번건도 의도적인 공작으로봐야 겟죠;;먼산
  • 반달가면 2018/10/06 18:02 #

    수퍼마이크로 제품 얘기군요. 좀 찾아보니 사실이다 아니다 진실게임처럼 된 듯한데 어쨌든 개연성은 있어 보이긴 합니다; 과거의 이력을 보면,

    레노버의 펌웨어 문제라던가;;;
    http://bahndal.egloos.com/577266

    퍼터 팬더라고 지칭된 인민해방군 해커조직이라던가;;
    http://bahndal.egloos.com/512539

    본문에 언급된 쿨패드 스마트폰이라던가;;

    ... 대륙의 기백이라고 해야 할런지...;;
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

627349
4728
1719422

ad_widget_2