Android-telefoons sturen persoonlijke gegevens naar China

wo, 16/11/2016 - 10:39

Door: Redactie WINMAG Pro

Onderzoekers hebben een backdoor gevonden in Android-toestellen waardoor persoonlijke gegevens naar servers in China gestuurd worden. De backdoor zit in firmware die is ontwikkeld door Shanghai Adups Technology en is te vinden in ruim 700 miljoen smartphones.

Adups zegt zelf dat de firmware alleen data doorstuurt naar bedrijven om de klantenservice te verbeteren, maar een beveiligingsanalist heeft ontdekt dat de software volledige berichten, contactlijsten en oproepgeschiedenissen worden doorgestuurd. Hoewel Shanghai Adups Technology geen connecties heeft met de Chinese overheid, maakt de Amerikaanse overheid zich wel grote zorgen. Mede omdat de software geïnstalleerd wordt op toestellen voordat ze verkocht worden en Adups niet laat weten wat ze met de informatie doen.

Lees ook: Android streeft Apple in Nederland voorbij als zakelijk gebruikt platform

Toevallige vondst

De backdoor werd gevonden door een onderzoeker van het Amerikaanse bedrijf Kryptowire die een nieuwe telefoon kocht om mee te nemen op reis. De onderzoeker merkte op dat de telefoon bij het opstarten veel data gebruikte en ging op onderzoek uit om te ontdekken wat er verstuurd werd. De onderzoeker kwam erachter dat de firmware elke 24 uur persoonlijke informatie stuurt naar vier servers in China, die allemaal in handen zijn van Adups.

Op de website van Adups laat het bedrijf weten dat de firmware gebruikt wordt door 400 mobiele providers, hardware fabrikanten en verkopers. Adups heeft geen lijst gepubliceerd met merken die de firmware gebruiken, maar onder andere Huawei en ZTE zijn bekende klanten van het bedrijf.