image

Backdoor in Chinese Android-smartphones ontdekt

woensdag 17 december 2014, 14:46 door Redactie, 9 reacties
Laatst bijgewerkt: 17-12-2014, 17:23

In de Android-smartphones van een grote Chinese fabrikant is een opzettelijk aangebrachte backdoor ontdekt waardoor mogelijk miljoenen toestellen risico lopen. Het gaat om 24 toestellen van fabrikant Coolpad, die bij elkaar meer dan 10 miljoen keer zijn verkocht. Via de kwaadaardige code, die standaard op het toestel staat, is het mogelijk om op afstand Android-apps te downloaden en installeren, sms- en mms-berichten te versturen, willekeurige telefoonnummers te bellen en gebruiksinformatie over het apparaat te uploaden.

Verschillende Coolpad-klanten in China zouden over de installatie van ongewenste applicaties en push-notificatie advertenties, veroorzaakt door de malware, hebben geklaagd. Coolpad zou de klachten echter hebben genegeerd of verwijderd. Volgens beveiligingsbedrijf Palo Alto, dat de malware "CoolReaper" noemt, heeft de fabrikant aanpassingen aan het Android-besturingssysteem gemaakt waardoor de backdoor veel lastiger door virusscanners is te ontdekken.

In november ontdekte een beveiligingsonderzoeker een kwetsbaarheid in het backend-besturingssysteem voor CoolReaper, waardoor hij kon zien hoe Coolpad de backdoor bedient. De impact van CoolReaper is vooralsnog alleen beperkt tot China en Taiwan, aangezien de toestellen alleen daar worden verkocht. Palo Alto waarschuwt dat Coolpad wel expansieplannen heeft.

"Het is gebruikelijk dat Android-fabrikanten op hun apparaten vooraf software installeren die extra functies oplevert en die toepassingen up-to-date houdt. Maar de CoolReaper uit dit rapport gaat veel verder dan wat je als gebruiker kunt verwachten. Coolpad krijgt hiermee de complete controle over de getroffen apparaten, het verstopt de software voor antivirusprogramma's en het stelt gebruikers zonder bescherming bloot aan kwaadwillende aanvallers", aldus beveiligingsexpert Ryan Olson.

Reacties (9)
17-12-2014, 15:07 door Vandy
Geen backdoor, maar een feature waarschijnlijk.
17-12-2014, 15:58 door Anoniem
Een standaard geleverde Android telefoon uit de winkel zit vol met spyware, genaamd Facebook en Google apps, die continue informatie graaien. Toch zijn deze telefoons reuzen populair. Mensen zijn zo verslaafd aan hun bling-bling telefoontje, dat ze het allemaal proberen goed te praten.

Mooie wereld!
17-12-2014, 16:33 door Anoniem
Samsung doet ongeveer hetzelfde. Het forceert updates, die je praktisch gezien niet kunt weigeren. Er is geen uitleg over wat de update is en er wordt alleen voor de vorm ongeinformeerd toestemming gevraagd.
17-12-2014, 17:11 door Anoniem
Tja,zou iedereen moeten weten,de Chinese overheid monitort constant waar iedere burger zich bevind.
17-12-2014, 17:23 door _R0N_
Goh natuurlijk zit dat er in, als de NSA dat wil of de Chinese overheid dan komt het er gewoon in.
17-12-2014, 17:42 door Anoniem
Dit is gewoon een vieze manier voor de Amerikaanse overheid om protectionnisme aka invoerbl9kkeringen toe te passen zonder hiervoor op de vingers getikt te kunnen worden. Net zoals ze huawei om zeep geholpen hebben met FUD. Terwijl ze met de billen bloot moeten toezien hoe filmpjes van de NSA boj cisco de firmware aanpast die naar Nederlandse banken gestuurd is.
geen hond die het interesseert.. zijn onze geallieerden immers...
totdat je bij bijvoorbeeld Airbus werkt en je vliegtuigen elke keer niet verkocht worden omdat Boeing net 1 euro goedkoper is met een vliegtuig wat nog niet eens vloog en als het vloog rokend weer landde...
dan kom je erachter hoeveel je aan deze vrienden hebt.
17-12-2014, 18:53 door Anoniem
Ik, PrivacyGuru, waarschuw al jaren voor de gevaren van Google en Facebook (op mijn www.privacyguru.nl domein). Ze verklaarden me allemaal voor aluhoedje en voor gek. En nu wordt de wereld wakker, maar nu is het allemaal te laat. Mensen zijn verknocht aan hun FB en Google+ account en snappen gewoon niet dat de privacyinstellingen niks uitmaakt. Deze zijn er alleen maar om je familie en vrienden er van te weerhouden bepaalde dingen te kunnen zien. Maar de adverteerders en de bedrijven achter Google en Facebook kunnen en zullen alles te zien krijgen en gebruiken voor eigen gewin.

Ik kan niet meer zeggen: eigen schuld. Iemand wegzetten als gek omdat deze met zijn hart en ziel voor een ander zijn privacy wilt vechten vind ik niet meer dan ondankbaar. En nu piepen ze allemaal.

Sta nu eens op tegen dit soort bedrijven en sluit je account en eis dat je uit de backups wordt gehaald (zoals dat verplicht is gesteld door de EU). Vecht voor je eigen privacy, want die zullen we in de toekomst meer dan nodig hebben.
18-12-2014, 07:53 door Anoniem
"Tja,zou iedereen moeten weten,de Chinese overheid monitort constant waar iedere burger zich bevind."

Goh, die informatie wordt -in opdracht van onze overheid- ook constant bijgehouden. Dat zou jij toch ook moeten weten.

Wet bewaarplicht telecommunicatiegegevens
http://nl.wikipedia.org/wiki/Wet_bewaarplicht_telecommunicatiegegevens

"Coolpad krijgt hiermee de complete controle over de getroffen apparaten"

En, in hoeverre hebben leveranciers en mobiele providers controle over onze smart phones ? ;)
18-12-2014, 07:58 door Anoniem
Dit is gewoon een vieze manier voor de Amerikaanse overheid om protectionnisme aka invoerbl9kkeringen toe te passen zonder hiervoor op de vingers getikt te kunnen worden. Net zoals ze huawei om zeep geholpen hebben met FUD.

Het plaatsen van backdoors is ok, zolang het gedaan wordt door China ? Heb je oogkleppen op ? Het feit dat de NSA ook vieze spelletjes speelt, rechtvaardigt dit totaal niet. Indien je *ook* kritiek hebt op de praktijken hier en in de VS, dan geef ik je volstrekt gelijk.

Maar dat de ene partij fout bezig is (VS), wil nog niet zeggen dat je soortgelijke akties van de andere partij (China) moet gaan ontkennen of afzwakken. In tegenstelling tot de verhalen over Huawei, lijkt het hier niet te gaan om FUD, maar gewoon om een daadwerkelijke backdoor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.