Antivirusbedrijf claimt backdoor op miljoenen Androidtelefoons
Ongeveer 700 miljoen Androidtoestellen bevatten een backdoor waardoor sms-berichten, gespreksgeschiedenis en telefoongebruik zonder toestemming van gebruikers kunnen worden gemonitord, zo claimt het Amerikaanse antivirusbedrijf Trustlook.
Het gaat om toestellen waarop firmware van het Chinese Adups is geïnstalleerd. Het bedrijf ontwikkelt firmware voor goedkope Androidtoestellen waarmee de apparaten zichzelf kunnen updaten. Adups kwam vorige maand al in het nieuws omdat de firmware ook op toestellen van de Amerikaanse smartphonefabrikant BLU was aangetroffen en gegevens terug naar China stuurde. Volgens Adups ging het in geval van BLU om een fout. De smartphonefabrikant heeft inmiddels besloten de software van Adups niet meer te gebruiken.
Details over de omvang van de Adups-firmware waren echter onduidelijk, aldus Trustlook. Het bedrijf heeft naar eigen zeggen 1900 versies van de Adups-firmware geanalyseerd. In totaal blijkt die op de toestellen van 43 verschillende fabrikanten te zijn geïnstalleerd. Het gaat voornamelijk om smartphonefabrikanten die in China actief zijn. Naast een hoop onbekende namen zijn ook partijen als Lenovo, ZTE en het Franse Archos in het overzicht terug te vinden. Het ongeautoriseerd verzamelen van data door Adups zou van juli tot en met november van dit jaar hebben plaatsgevonden. Trustlook heeft nu de eigen gratis virusscanner aangepast zodat gebruikers kunnen controleren of de firmware ook op hun toestel actief is.
Adups provides software to two of the largest cellphone manufacturers in the world,
ZTE and Huawei. Both are based in China!
Bron: http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html
Geraadpleegd op 17 december 2016.
Apple is veel beter en de Iphone lekt niks weg.
IOS is dicht en dicht getimmerd.
Als je toch een android telefoon wilt koop een nederlandse Fairphone
Een eerlijke telefoon zonder spyware van google, adup of wie dan ook.
https://www.fairphone.com/nl/
Andere berichten :
Update Arstechnica - Huawei heeft geen zaken gedaan met Adup.
Bron:
http://arstechnica.com/security/2016/11/chinese-company-installed-secret-backdoor-on-hundreds-of-thousands-of-phones/
Geraadpleegd op 17 december 2016.
ZTE en huawei beweren dat ze niks mee te maken hebben en dat het gebeurd door ongeauthoriseerde chinese verkopers.
Bron:
http://www.smartfonefreaks.com/2016/11/huawei-finally-break-silence-over-adups.html
Geraadpleegd op 17 december 2016.
Officiele statement huawei
http://www.androidheadlines.com/2016/11/huawei-issues-official-statement-about-adups-software.html
Blu heeft het adup al verwijderd
Bron:
http://www.androidpolice.com/2016/11/15/security-firm-reportedly-finds-spyware-on-chinese-android-phones-including-blu-devices-sold-in-the-us/
https://www.google.ch/search?q=huawei+hardware+backdoor&ie=utf-8&oe=utf-8&client=firefox-b-ab&gfe_rd=cr&ei=RI9VWMvVBe7R8gesrqOADg
Eerst bewijs dan geloven.
Google search is nooit 100& betrouwbaar en tot nu toe zijn er geen bewijzen gevonden van opzettelijke backdoors.
De search resultaten dateren uit 2014 en als het waar is zal huawei al falliet zijn.
Anders ging google geen Nexus phones foor hun laten maken,
'NSA zocht naar beveiligingslekken in Huawei-hardware'
https://tweakers.net/nieuws/94984/nsa-zocht-naar-beveiligingslekken-in-huawei-hardware.html
<<Quote>>
De afluisterpogingen van de NSA zijn opvallend omdat de Amerikaanse overheid in het verleden heeft gewaarschuwd tegen telecomapparatuur van Huawei. Er gingen geruchten dat het bedrijf backdoors in zou bouwen voor de Chinese overheid. Daarmee zouden de Chinezen proberen om Amerikanen af te luisteren. De Amerikaanse overheid vond echter geen bewijzen en Huawei ontkende backdoors in te bouwen.
<<Quote>>
Iedere veiligheid dienst kan backdoors later toevoegen tijdens de verzending.
Maar dat is alleen als ze echt geinterresseerd zijn in jou.
Apple is veel beter en de Iphone lekt niks weg.
IOS is dicht en dicht getimmerd.
Grapjas... Of ze een backdoor hebben is wellicht onbekend of nee.
Maar ze lekken zeker dingen weg, ten eerste omdat mensen nu eenmaal apps instaleren en ook in de app store bevinden zich apps die lekken. Daarnaast gaat je bel historie en dergelijke naar icloud omgeving en daar kan de nsa bijv. Gewoon bij. Ja dat kan je uit zetten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.