Goedkope Android-telefoons sturen je privégegevens naar China
Goedkope Android-telefoons bevatten software die je privégegevens iedere 72 uur doorstuurt naar China. Het gaat om toestellen die door Huawei en ZTE gemaakt zijn en onder andere merknamen verkocht worden.
Volgens The New York Times ontdekten beveiligingsonderzoekers van Kryptowire de voorgeïnstalleerde spyware die bijhoudt waar de gebruiker is, met wie hij praat en wat de inhoud van de verstuurde berichten is. Het is niet duidelijk of de data gebruikt wordt voor advertentie doeleinden of dat de Chinese overheid achter de spyware zit.
Het gaat voornamelijk om goedkope toestellen die vaak gebruikt worden met prepaidkaarten. De Chinese fabrikant die de software geschreven heeft, Shanghai Adups Technology Company, zegt dat het code maakt voor meer dan 700 miljoen telefoons, auto’s en andere slimme apparaten. Een Amerikaanse telefoonfabrikant, BLU Products, zegt dat het 120.000 telefoons heeft die besmet zijn met de software. Een update van de verkochte toestellen zou de functie inmiddels verwijderen, waardoor de toestellen van BLU weer veilig zijn.
Of er ook smartphones met soortgelijke software in Europa verkocht zijn is niet bekendgemaakt.
Volgens een onderzoeker van Kryptowire staat de software al op de toestellen bij aankoop. ‘Zelfs als je het zou willen, zou je niet weten dat het er op staat’, zegt hij. Want bij aankoop word je niet op de hoogte gebracht van het doorsturen van de gegevens.
Per toeval ontdekt
Kryptowire kwam per toeval achter de afluisterpraktijken. Een onderzoeker van het bedrijf kocht uit interesse de BLU R1 HD, een smartphone van 50 dollar, voor een buitenlandse reis. Toen hij de telefoon in gebruik nam zag hij de ongewone netwerkactiviteit. Toen ze de volgende week het toestel nader bekeken zagen ze dat er berichten gestuurd werden naar een server in Shanghai.
Google niet blij
Het mobiele besturingssysteem Android is ontwikkeld door Google. Fabrikanten kunnen de software gratis gebruiken en aanpassen, maar Google is niet blij met deze toevoeging. De zoekgigant heeft aan Adups laten weten dat de monitoring op moet houden op toestellen die ook over apps als de Google Play Store beschikken. Dat betekent dat Chinese toestellen uitgesloten zijn, omdat Google door censuur niet actief is in dat land.
Fout opgemerkt of meer nieuws? Meld het hier