企業向けセキュリティの米国 Palo Alto Networks(パロアルトネットワークス)は12月17日、中国大手スマートフォンメーカーである宇竜計算機通信科技(Yulong Computer Telecommunication Scientific)が販売した数百万台の Android 搭載スマートフォン「Coolpad」(クールパッド、中国語表記:酷派)にバックドアが存在することを明らかにした。

このバックドアは「CoolReaper」(クールリーパー)と呼ばれるが、Coolpad にインストールされ、維持され続けているという。


Palo Alto Networks の脅威インテリジェンスチーム「Unit 42」が分析したところ、CoolReaper は Coolpad デバイスのバックドアとして機能し、基本的なデータ収集の範疇を超えた動作を行っているそうだ。また Coolpad では Android OS を変更、アンチウイルスプログラムがバックドアを検出するのを困難にしている。

CoolReaper は、販売されている Coolpad スマートフォンの24機種で確認されており、Coolpad の販売状況から推測すると、1,000万以上のユーザーに影響を与える可能性があるそうだ。

Android デバイスに機能を追加したり、カスタマイズしたりするため、Android モバイル OS にソフトウェアをインストールするのは、デバイスメーカーにとって一般的であり、一部のモバイルキャリアでは、デバイスの性能に関するデータを収集するアプリケーションをインストールしている。

しかし、Palo Alto によると、CoolReaper バックドアはユーザーの想定をはるかに超えており、メーカーが感染デバイスを完全に制御でき、ソフトウェアをアンチウイルスプログラムから隠蔽し、ユーザーを悪意ある攻撃者に対して無防備なままにしてしまう。

米パロアルト、中国製スマートフォンのクールパッドにバックドアを発見
Coolpad Web ページ