Gli smartphone e i tablet Coolpad includono di default una backdoor, introdotta dal produttore stesso, che consente di bypassare le misure di sicurezza dell’OS in modo da installare applicazioni e programmi senza il consenso dell’utente.

Un gruppo di ricercatori facenti parte di Palo Alto Networks hanno scoperto l’inganno messo in piedi da Coolpad (il sesto più importante produttore di smartphone al mondo) in seguito alle segnalazioni di alcuni utenti che lamentavano l’installazione di nuovi applicativi “a loro insaputa”.

Per implementare la backdoor (termine con il quale si indica un sistema atto a superare le misure di sicurezza del dispositivo per scopi più o meno malevoli) Coolpad è ricorsa ad alcune pratiche altamente scorrette. In primo luogo ha rinominato l’app destinata al download di software non desiderato con il nome GoogleGmsFramework.apk, ovvero lo stesso nome del Google Play Services Framework. In secondo luogo l’OEM cinese ha fatto in modo che l’app comparisse nel menu batteria sotto la voce “Android system”, ed ha modificato l’antivirus e il package manager per fare in modo che non scovassero il software “abusivo”.

Non c’è che dire, Coolpad si è veramente superata con questa pessima mossa.

Via