Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties
Submitter: TheekAzzaBreek

Een tool die volgens Coolpad alleen bedoeld was voor 'interne tests' bevatte een lek, waardoor kwaadwillenden mogelijk miljoenen Coolpad-smartphones konden overnemen. De tool zou per ongeluk in firmwares van toestellen hebben gestaan.

De tool kan onder meer updates uitvoeren van applicaties op de telefoon, willekeurige nummers bellen, nep-sms'jes sturen en op afstand url's openen. Daardoor was het dankzij het lek in theorie mogelijk om gegevens van de smartphone te halen en de toestellen volledig over te nemen. Het lek is 20 november door een Chinese hacker gemeld op een Chinese site voor responsible disclosure, maar komt nu pas onder de aandacht door een rapport van beveiligingsbedrijf Palo Alto Networks over het onderwerp. Het lek lijkt nog niet gedicht, ondanks dat Coolpad het lek vorige maand bevestigde.

De tool, die van Palo Alto Networks de naam CoolReaper heeft gekregen, is volgens een woordvoerder van Coolpad bedoeld voor intern gebruik, meldt de Chinese nieuwssite Aqnui. Die verklaring lijkt niet sluitend: afgelopen jaar hebben diverse gebruikers van Coolpad-smartphones advertenties als notificatie gepusht gekregen via het systeem. De tool zit niet in elke firmware van Coolpad-smartphones, waardoor het geen noodzakelijk- of standaardonderdeel van de firmwares lijkt.

Alle fabrikanten hebben test-tools voor intern gebruik, waarmee ze verregaande toegang hebben op smartphones. Ook hebben fabrikanten op modellen verkocht aan consumenten systemen staan om bijvoorbeeld over-the-air updates te kunnen pushen en om bij problemen op afstand uit te kunnen lezen waar het fout kan zijn gegaan. De wijze waarop Coolpad dat doet, namelijk met de mogelijkheid het niet te laten weten aan de gebruiker, is ongebruikelijk.

Coolpad levert zijn toestellen vrijwel uitsluitend in China, waar het volgens Palo Alto Networks mogelijk miljoenen van de toestellen heeft verkocht met de CoolReaper-tool in de firmware. Hoeveel gebruikers nu nog de tool in hun firmware hebben zitten, is onbekend. Coolpad is de op vijf na grootste smartphonemaker ter wereld.

CoolReaper backendCoolReaper advertentie op smartphone

Moderatie-faq Wijzig weergave

Reacties (12)

"Per ongeluk"...
Moeilijk om te geloven dat zoiets per ongeluk op miljoenen smartphones terechtkomt, en dan ook nog eens volledig werkt. Het is natuurlijk heel simpel om zoiets af te wimpelen op die manier.
"Never attribute to malice that which is adequately explained by stupidity."
- Robert J. Hanlon
Het kan natuurlijk wel, maar dat getuigd dan niet direct van geweldige kwaliteitscontrole :)
Alhoewel het natuurlijk per ongeluk kan, vind ik dat ook moeilijk te geloven. Zeker gezien de tijd dat dit lek bestaat en ze er nog niks aan hebben gedaan..
Deze vinden ze toevallig, ik ben er haast zeker van dat dit op elk apparaat de issue is.
Tot aan de tablets en smartphones toe.

Always another way! - The Keymaker
Idd "perongeluk" imba NSA, illuminati Confirmed
Het is in de testfase niet ongewoon om een aangepaste android versie of schil te gebruiken met toegevoegde functies. Zeker als het een aangepaste schil is moeten die functies eerst verwijderd worden voordat deze in productie komt. Iets vergeten is zo gebeurd. Coolpad is heus niet de enige die het overkomt. Veel telefoons krijgen in het begin vrij regelmatig updates van de firmware. Waarom dat is wordt niet altijd (volledig) bekend gemaakt.
Dit klinkt dus best geloofwaardig, maar het blijft wel slordig.
Ook hebben fabrikanten op modellen verkocht aan consumenten systemen staan om bijvoorbeeld over-the-air updates te kunnen pushen en om bij problemen op afstand uit te kunnen lezen waar het fout kan zijn gegaan. De wijze waarop Coolpad dat doet, namelijk met de mogelijkheid het niet te laten weten aan de gebruiker, is ongebruikelijk.
Ik val ondertussen wel erg vaak in herhaling over dit onderwerp, maargoed, puntje waar ik even op wil reageren is het dikgedrukte; dit gebeurd juist heel vaak, er zijn meerdere pakketten a-la Coolpad die door fabrikanten en soms zelfs providers ge´nstalleerd worden, waarvan de meest beruchte toch wel CarrierIQ is.

Dat stukje software is een paar jaar geleden bij toeval ontdekt door iemand die (op XDA) roms maakte, hij heeft geprobeerd contact op te nemen met CarrierIQ, die hem eerst compleet hebben genegeerd, daar was betreffend persoon natuurlijk niet van onder de indruk, dus heeft ie zn vonst openbaar gemaakt, waarna hij meteen een "Cease & Decist" van CarrierIQ kreeg, inclusief een nieuw verhaal wat hij naar buiten moest brengen. Ook daar trapte de ontdekker natuurlijk niet in, vervolgens heeft CarrierIQ de boel publiekelijk geprobeerd te sussen door te zeggen dat er niets engs aan de hand was, waarna meerdere mensen CarrierIQ reverse engineerd hebben om erachter te komen dat het een behoorlijk zieke applicatie was.

En het bizarste van dit alles was toch wel dat ('toen der tijd') ~70% van alle smartphones wereldwijd die software ge´nstalleerd bleken te hebben, van symbian tot windows mobile tot android, ios, en alles wat daar nog achteraan komt.

Ondertussen is CarrierIQ onder een nieuwe naam vrolijk verder gegaan. (weet niet welke trouwens, is wel ergens op XDA genoemd, sowieso als je meer wilt weten/bovenstaande niet helemaal geloofd, google dan even "CarrierIQ XDA")
Een lek in een tool bevatte een lek, juistem.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True