米PaloAlto Networksは12月18日、中国の宇竜計算機通信科技が販売したAndroid搭載スマートフォン「クールパッド(Coolpad)」に、出荷時からバックドアプログラムが含まれていたことを明らかにした。

このバックドアは、一般的に「CoolReaper(クールリーパー)」と呼ばれているもの。CoolReaperは、Coolpadにプリインストールされている状態で出荷されている。

ユーザーの利用データなどを収集しているが、パロアルトネットワークスによると「CoolReaperはデータ収集の範疇を超えた動作を行っている」と指摘している。

具体的なCoolReaperの挙動は以下の通り。

  • ユーザーの同意または通知なしにAndroidアプリケーションをダウンロードして、インストール。そのままアクティベートする

  • ユーザーデータのクリアや既存アプリケーションのアンインストール、システムアプリケーションの無効化を行う

  • デバイス更新を行わずに不要なアプリケーションをインストールできる。また、偽のOTA(over-the-air)アップデートをユーザーに通知する

  • スマートフォンに恣意的なSMSやMMSメッセージを送信または挿入する

  • 恣意的な電話番号をダイヤルできる

  • デバイスに関する情報や場所、アプリケーション使用状況、電話、SMS履歴をCoolpadサーバーへアップロードする

CoolReaperがインストールされているスマートフォンは、ユーザーの端末をメーカー側で制御できるようになっている。また、セキュリティソフトがバックドアの検出を困難にするように、OSをカスタマイズしている可能性が高いという。

この問題は、パロアルトネットワークスの脅威インテリジェンスチーム「Unit 42」の分析によって明らかにした。CoolReaperはCoolpadシリーズの24機種で確認されており、1000万以上のユーザーに影響を与える可能性があるとしている。