安全媒體安全牛近日曝光，白帽子發(fā)現(xiàn)酷派手機(jī)的一個(gè)在線(xiàn)管理平臺(tái)專(zhuān)門(mén)負(fù)責(zé)往用戶(hù)的手機(jī)上悄悄推送和安裝應(yīng)用程序。

根據(jù)該白帽子發(fā)出的截圖顯示，這一管理平臺(tái)域名是coolyun.com，coolyun.com是酷派旗下一個(gè)為酷派手機(jī)提供云存儲(chǔ)服務(wù)的網(wǎng)站。圖片上還顯示，這一后臺(tái)包含遠(yuǎn)程App安裝卸載激活、撥打電話(huà)、發(fā)送短信、打開(kāi)網(wǎng)頁(yè)等，幾乎涵蓋了一款手機(jī)的所有功能。

安全牛聲稱(chēng)，該漏洞已提交到烏云漏洞平臺(tái)，并被廠商確認(rèn)。不過(guò)雷鋒網(wǎng)在烏云檢索“酷派”、“coolyun”時(shí)并未發(fā)現(xiàn)此漏洞。雷鋒網(wǎng)正在向酷派公司問(wèn)詢(xún)，目前尚未收到回應(yīng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。