Triada-malware kwam in firmware Android-toestellen via toeleverancier

De Triada-malware die in 2017 voorgeïnstalleerd stond op tientallen Chinese Android-smartphones, kwam daarop via een toeleverancier. Dat heeft Google vastgesteld na onderzoek. Het gaat om modellen die niet in de Benelux zijn verkocht.

Google zegt dat Yehuo of Blazefire de malware in de firmware van de toestellen heeft gezet. Het is onbekend welke functies die toeleveranciers maakten voor Android. Volgens Google levert de fabrikant de firmware aan de toeleverancier aan en levert die de firmware weer terug met de gevraagde functie ingebouwd. Een van die bedrijven heeft echter daarbij de Triada-malware ingebouwd. Omdat het ingebouwd was, konden gebruikers dat ook niet verwijderen.

Kaspersky ontdekte Triada in 2016 en DrWeb kwam er in 2017 achter dat het in de firmware van Android-toestellen zat. Daarbij ging het om veertig verschillende modellen, maar geen daarvan geniet grote bekendheid in de Benelux. Het bekendste merk is Doogee, waarvan de X5-telefoons en de Shoot-modellen op de lijst staan.

De malware haalde de malafide apps die het wilde installeren van een command&control-server, met namen van bestanden gelijk aan die van onpopulaire apps uit de Play Store. Door een truc kon het apps installeren zonder de gebruiker te vragen om installeren van apps uit onbekende bron toe te staan.

De geavanceerde malware had als doel het versturen van spam en het tonen van advertenties, vermoedelijk om geld op te leveren voor de ontwikkelaars. Google bevestigt met het rapport de eerdere bevindingen van DrWeb van vorig jaar en 2017. Google heeft de beveiliging van Play Protect opgeschroefd om dergelijke infecties in de toekomst te voorkomen. Bovendien heeft de zoekgigant samengewerkt met de maker van de smartphones om de malware van de telefoons af te krijgen.

Google Triada-grafiekje

Reacties (79)

Kiswum

Google Android

7 juni 2019 10:16

In 2016 ontdekte ik enkele Trojans / Malware op een testtoestel die ik ontving van Banggood. Het ging daarbij om de Pepsi P1S (gemaakt door Koobee). Daarop werden enkele dingen gedetecteerd zoals een Trojan, Launcher die niet zuiver was en nog wat andere malware. Na het verwijderen van die apps leek het probleem te zijn opgelost. In Nederland was er nog niet veel aan de hand, maar toen ik 1 week later in Duitsland was kreeg ik om de 3 minuten een nieuwe app binnen. Na het verwijderen werd die app werd het opnieuw geïnstalleerd. Binnen 1 dag had ik al een rekening van €60,- waarna ik de simkaart weer in een reserve telefoon had geplaatst.

Sindsdien ben ik wel voorzichtig met het testen van smartphones. Helaas hebben zowel Pepsi (het cola merk) en Koobee nooit een verklaring of update gegeven voor die smartphones. Banggood heeft het toestel even later ook uit de digitale schappen gehaald dankzij mijn NL contact persoon ter plaatse.

De telefoon heb ik nog in doos liggen en ik heb hem verder opgeschoond door hem te voorzien van een redelijke kale firmware met roottoegang. Daarin heb ik alsnog enkele verdachte apps en instellingen verwijderd waardoor hij weer veilig moet zijn. Mocht de redactie hierin interesse hebben, dan is hij voor jullie beschikbaar.

Meer info:
https://gathering.tweaker...message/47991351#47991351
https://twitter.com/kiswum/status/765263245175390208

Een Italiaanse review is hier terug te vinden: https://www.androidworld.it/recensioni/pepsi-p1s/

m-ruiter227 7 juni 2019 08:11

Een kleine correctie. Deze toestellen zijn wel degelijk naar de Benelux verkocht. In grote getalen ook.
Echter via AliExpress Wish , Gearbest, Banggood, etc

In grote getalen ook , goedkope telefoons die veelal voor kinderen en voor de opa's en oma's gekocht werden . Goedkoop en functioneel (op de malware na

).

Even voor alle onderliggende reacties: Garantie gaat het mij hier niet om. Ga je toch echt niet claimen in china voor een toestel van 50 euro of minder. Gaat erom dat er een poeplading van malware toestellen in NL zijn.

Ze zijn in NL gekocht via een App , waar ze vandaan komen maakt niet uit. De koop vondt plaats in NL. Onze koning bier der Nederlanden heeft zelfs tijdens zijn bezoek in China Ali Express aangeprezen en handelsovereenkomsten besproken / al dan niet gesloten.

Oh en direct maar even een link naar het grootste merk met NL shop. Wel shipping vanuit china uiteraard. http://www.doogee.nl/

[Reactie gewijzigd door m-ruiter227 op 23 juli 2024 08:02]

theduke1989 @m-ruiter227 • 7 juni 2019 09:42

Heb je de lijst gezien:
Leagoo M5
Leagoo M5 Plus
Leagoo M5 Edge
Leagoo M8
Leagoo M8 Pro
Leagoo Z5C
Leagoo T1 Plus
Leagoo Z3C
Leagoo Z1C
Leagoo M9
ARK Benefit M8
Zopo Speed 7 Plus
UHANS A101
Doogee X5 Max
Doogee X5 Max Pro
Doogee Shoot 1
Doogee Shoot 2
Tecno W2
Homtom HT16
Umi London
Kiano Elegance 5.1
iLife Fivo Lite
Mito A39
Vertex Impress InTouch 4G
Vertex Impress Genius
myPhone Hammer Energy
Advan S5E NXT
Advan S4Z
Advan i5E
STF AERIAL PLUS
STF JOY PRO
Tesla SP6.2
Cubot Rainbow
EXTREME 7
Haier T51
Cherry Mobile Flare S5
Cherry Mobile Flare J2S
Cherry Mobile Flare P1
NOA H6
Pelitt T1 PLUS
Prestigio Grace M5 LTE
BQ-5510 Strike Power Max 4G (Russia)
**Dit zijn telefoons die gewoon via AliE / Banggood / Gearbest verkocht worden.
Denk echt niet via legale wegen in de EU

de koop vindt plaats in NLD maar de organisatie bevindt zich niet in NLD, dus blijft het een export product en geen domestic product..

Merken als Oppo / Xiaomi / Oneplus juist de grote merken zijn niet geraakt.
Dus jouw correctie klopt niet.

Ik kan me niet voorstellen dat er in merken als Xiaomi / Oneplus / Oppo dit voorbij komt, vooral omdat het OS zo superieur is, en dit vaak in-house wordt ontwikkeld. Waarbij de bovengenoemde echt vanuit een 3th party leverancier komen.

[Reactie gewijzigd door theduke1989 op 23 juli 2024 08:02]

thegve @theduke1989 • 8 juni 2019 14:52

Ik kan me niet voorstellen dat er in merken als Xiaomi / Oneplus / Oppo dit voorbij komt, vooral omdat het OS zo superieur is, en dit vaak in-house wordt ontwikkeld.

Omdat het OS zo superieur is? Mooie quote.. Superieur ten opzichte van?

Ik kan het mij, als Xiaomi gebruiker, op zich wel voorstellen dat het gebeurt, volgens mij is zoiets ook wel eens voorgekomen met "westerse" A merken, maar ik hoop dat de kans op zijn minst een stuk kleiner is.
Ik ken de genoemde toestellen niet, maar als ik zo eens door AliExpress struin, heb ik de indruk dat er een heleboel kleine fabrikanten zijn die wel in staat zijn een smartphone in elkaar te zetten. Van bijvoorbeeld routers, IP camera's weet ik, van horen zeggen, dat de OS'jes daarvan overal en ergens vandaan komen en door kleine leveranciers worden geleverd. Ik denk dat de budget Android telefoonmakers ook zo werken, dus geen goede interne 'quality assurance' en controle op veiligheid en malware.
Ik heb bij een bedrijf gewerkt waar ik onder andere de automatisering van netwerkbeheer deed. Bij bestaande kleinere MKB klanten stonden daar veel Draytek routers, afhankelijk van het type voldeden die op zich best aardig, maar als je geautomatiseerd wilt telnetten kom je erachter hoe veel verschillende types firmware er op elk model en soms revisies van hetzelfde model zitten. Duidelijk niet 1 leverancier.

theduke1989 @thegve • 8 juni 2019 15:07

[...]

Omdat het OS zo superieur is? Mooie quote.. Superieur ten opzichte van?

Van alle andere OSen. Daarnaast is het qua updates pushen vaak sneller. En het voordeel van Oppo / OnePlus / Xiaomi etc is dat het in-house gemaakt wordt het OS. Dit is niet zoals de lijst hierboven dat het van shady 3th parties komt.

FreshMaker @m-ruiter227 • 7 juni 2019 08:29

Een kleine correctie. Deze toestellen zijn wel degelijk in de Beneluxe verkocht. In grote getalen ook.
Echter via AliExpress Wish , Gearbest, Banggood, etc

Nee, die zijn dan niet IN de Benelux verkocht, maar NAAR ..
Ook op basis van zulke technische details lopen garantieclaims in de soep.

Lagonas @FreshMaker • 7 juni 2019 08:40

Voor een garantieclausule maakt het uit. Voor dit niet. Het blijft namelijk zo dat er dan dus alsnog veel van deze toestellen in nl zijn.

djwice

@FreshMaker • 7 juni 2019 09:02

Nee, die zijn dan niet IN de Benelux verkocht, maar NAAR ..

Laten we dat eens technisch onderzoeken. De HTML, CSS en JavaScript en plaatjes (= webpagina) draaien in de browser op jouw mobiel in de Benelux. Het boodschappenlijstje wordt in een cookie in je browser opgeslagen.

Bij dx.com reken je af via iDeal.

Het sluiten van de overeenkomst heeft de Chinese partij (dx.com) daarmee uitbesteed aan een Nederlandse partij.

De servers voor iDeal staan in Nederland en die maken alleen verbinding met Nederlandse banken. Technisch gezien wordt de transactie daarmee in Nederland gesloten en wordt de verkoper daarna door iDeal geïnformeerd dat de transactie rond is.

Ook de overdracht van het product aan de consument vindt plaats in de Benelux. Ook dit heeft de Chinese partij uitbesteed aan een in Nederland gevestigde partij.

[Reactie gewijzigd door djwice op 23 juli 2024 08:02]

RGAT @djwice • 7 juni 2019 09:30

iDeal is een betalingsverwerker, niet een partij waar je een koopovereenkomst mee aan gaat, dat is dan ook de ellende wanneer het mis gaat: je kan niet bij iDeal aankloppen als de winkel niet levert.

Verder bepaalt de locatie van je telefoon niet waar het verkocht wordt...
De website van iDeal laadt ook e.a. aan Google APIs in, betekent dat dat je dus bij Google koopt als je met iDeal betaalt?

De in China gevestigde partij waar je de koopovereenkomst mee sluit heeft niks uitbesteed naar Nederland, ze hebben de levering uitbesteed aan DHL/... die het in Nederland aan PostNL overdraagt, dat laatste gaat niet in opdracht van de verkoper dus hoe je erbij komt dat het aan een Nederlands bedrijf uitbesteed wordt...

Met die logica zou zelfs een tweedehands aankoop op marktplaats een koopovereenkomst met de bank zijn (want betaling loopt via de bank)...

JoepG @RGAT • 7 juni 2019 10:10

Volgens mij moet alles met CE keurmerk een vestiging / importeur in de EU hebben, anders mag het niet eens op de Europese markt worden gebracht, volgens mij vallen telefoons ook onder de CE verplichtingen. En mag AliExpress het niet eens laten versturen naar de EU behalve als ze een vestiging of importeur hebben, deze importeur is dan ook verantwoordelijk en aanspreekpunt binnen de EU.
Kijk maar eens wat de brexit inhoudt voor veel bedrijven..

Brousant @JoepG • 7 juni 2019 10:38

De grap is dat als je (ook als particulier) een product koopt van een verkoper buiten de EU, jij de importeur bent. Die niet-Europese verkoper brengt het niet op de Europese markt, dat ben jijzelf, als je het vervolgens wilt doorverkopen. En die niet-Europese verkoper is evenmin verantwoordelijk voor de CE-markering, dat ben jijzelf.

[Reactie gewijzigd door Brousant op 23 juli 2024 08:02]

djwice

@RGAT • 7 juni 2019 20:31

Ik zei ook niet dat je een overeenkomst maakt met iDeal, maar dat de Chinese partij het tot stand brengen van die overeenkomst heeft uitbesteed. Dat is heel iets anders. En die tot standbrenging gebeurd volledig in Nederland, net zoals het leveren van het product.

Ik heb de indruk dat je handelen in naam van op plaats x, verward met kopen bij op plaats x.

Volgens is DHL ook in Nederland gevestigd ik zie ze regelmatig in het straatbeeld.

RGAT @djwice • 7 juni 2019 21:08

Gebeurt volledig in Nederland, behalve de delen die niet in Nederland maar in China gebeuren, het is nogal selectief redeneren zo

Het gebeurt volgens jou in Nederland omdat de CSS en HTML van Nederlandse servers komen, daarbij negeer je de CSS en HTML die niet uit Nederland maar van Google/Akamai/... CDNs komen en het stuk waar de website van de verkoper ook niet in Nederland staat.

Verder:

Ik zei ook niet dat je een overeenkomst maakt met iDeal

Hierbij:

Bij dx.com reken je af via iDeal.

Het sluiten van de overeenkomst heeft de Chinese partij (dx.com) daarmee uitbesteed aan een Nederlandse partij.

Het sluiten van de overeenkomst uitbesteed aan Nederlandse betalingsverwerker, combineer dat met termen als 'overdracht' en cookies die volgens jou bepalen waar en door wie de overeenkomst gesloten wordt en het is duidelijk dat je er flink naast zit wat betreft hoe dit wettelijk in elkaar steekt

Tenzij je een linkje oid hebt naar een wetsartikel die spreekt over hoe de locatie van HTML en CSS bestanden enige invloed hebben op waar de koop gesloten wordt

Dus als je een Nederlandse webwinkel hebt die zijn site op een buitenlandse hoster heeft staan of op Azure maar in een ander land sluit je een overeenkomst met Duitsland oid...

[Reactie gewijzigd door RGAT op 23 juli 2024 08:02]

djwice

@RGAT • 7 juni 2019 21:32

Ik vind het storend dat je

gebruikt, het komt spottend over, terwijl ik de indruk heb dat je niet snap hoe het technisch in elkaar zit, het geen ik voor jou probeer te verduidelijken.

Volgens mij heeft de wet het over waar de overdracht van het product plaats vindt en waar betaald / ondertekend wordt.

Ik heb eerder uitgelegd hoe een webpagina werkt, probeer zelf eens een winkelmandje te maken met de tools van bijvoorbeeld PayPal, wellicht wordt het je dan duidelijker.

Je blijft de zelfde verwarring maken met hosting partijen. Waarvoor ik aangaf dat jij

handelen in naam van op plaats x, verward met kopen bij op plaats x

en in je post hier boven verwar je overeenkomst in land x met overeenkomst met land x. En neem je aan dat als content uit een bepaald land naar je browser wordt gestuurd dat jij in dat land bent ofzo.

Waar denk je dat een progressive web app draait?

[Reactie gewijzigd door djwice op 23 juli 2024 08:02]

RGAT @djwice • 7 juni 2019 21:44

Tja, je komt met een flinke stelling dat de locatie van HTML en CSS de locatie van de overeenkomst bepaalt (waarbij je ook nog vergeet dat CDNs niet bestaan en websites nog 'wel eens' op buitenlandse servers gehost worden) gevolgt door een stelling dat iDeal overeenkomsten sluit en dan wil je het niet toelichten en onderbouwen met bronnen, dan worden de reacties wat minder serieus als je zelf onzin post

Als je komt met een bron uit het wetboek (Paypal is niet een wetboek en ook daar gaat je stelling niet op overigens) zal ik je stellingen serieus kunnen nemen...

Als het je stoort dat je niet serieus genomen wordt is het geen goed idee om te beweren dat een winkelmandje van Paypal Nederlandse wetten bepaalt

[Reactie gewijzigd door RGAT op 23 juli 2024 08:02]

djwice

@RGAT • 7 juni 2019 22:17

Ik spreek je steeds tegen dat ik beweerd dat je met iDeal een overeenkomst sluit. Op de een of andere manier wil jij dat lezen, maar staat er niet en bedoel ik niet.

Als je niet begrijpt waar de code wordt uitgevoerd en dat dit niet op de CDN gebeurd, en niet open staat voor uitleg daarin, tja... dan blijf je het niet snappen.

Je leest echt niet hè. Ik zeg totaal niet dat PayPal invloed heeft op de Nederlandse wet. Ik geef aan dat het voor de wet volgens mij uit maakt waar een transactie, ondertekening en overdracht plaatsvindt, en dat mijn indruk is dat jij niet snapt waar die dingen technisch plaats vinden, waardoor je dingen van de wet in een verkeerde context plaatst.

En dat laatste is niet heel praktisch, zeker als jij zelf de indruk hebt dat je het heel goed snapt.

Zonde, ik hoop dat je niemand professioneel moet ondersteunen m.b.t. wet en internet, want dan vallen er gaten.

RGAT @djwice • 7 juni 2019 22:27

Nee, voor de wet maakt het uit of de winkel zich wel of niet op een land richt, dus Nederlands-talig, Nederlandse betaalmethoden (iDeal) en levering in Nederland als standaardoptie is wat voor de wet geldt.
Locatie van de servers, HTML, CSS, betalingsverwerker enz. hebben daar wettelijk 0,0 mee te maken.
Jammer dat je na een onzin post vervalt in beledigen, ik hoop dat jij niemand ondersteunt met IT en/of juridische zaken zolang je spreekt over: 'het voor de wet volgens mij uit maakt' ipv daadwerkelijk begrijpt wat er in de wet staat...

Nu heb je het over 'waar de code wordt uitgevoerd' ipv waar de code gehost wordt dus ook daar laat je zien geen kennis van technische zaken te hebben, ik zou zeggen als je het technisch aspect net zo min begrijpt als het juridisch aspect je zoveel beter af zou zijn een vraag te stellen ipv 'volgens mij' posts over beide te maken en dan maar met je voeten te stampen als je ongelijk krijgt ipv als een volwassene met onderbouwing te komen.

Dus bij deze: kom nou eens met je wetsartikelen en andere bronnen die ook maar 1 van je onzin-stellingen ondersteunen

djwice

@RGAT • 7 juni 2019 23:21

Daar zit wel degelijk verschil in; hosting van code en het uitvoeren er van. Als je code serveert stuur je simpelweg tekst bestanden op. Instructies.
Met instructies is het van belang wie ze in welke volgorde en met welke intentie waar en wanneer uitvoert; ofwel de code uitgevoerd.

Uitvoeren van code gebeurd op het web vaak niet op de server / hosting, bijvoorbeeld op een CDN wordt de code niet uitgevoerd.

Open je laptop met Chrome. Ga naar https://musiclab.chromeexperiments.com/Experiments speel wat rond en verwittig jezelf er van (via developer scherm) dat de code op je computer draait en niet op de server. Werkt ook zo op je telefoon .

De genoemde webshops in dit draadje zijn allemaal in het Nederlands trouwens en richting zich ook op NL. Maar volgens mij zegt de EU wetgeving (lees maar ff terug op Tweakers nieuws) dat een webshop binnen de EU geen aparte voorwaarden per land mag hanteren.

Maar goed, ik reageerde op iemand die begon met Nee, zonder verder uitleg, in de hoop op meer uitleg van dat beeld, maar dat is niet gekomen.

[Reactie gewijzigd door djwice op 23 juli 2024 08:02]

RGAT @djwice • 7 juni 2019 23:41

Nogmaals kom eens met een bron dat dit in de Nederlandse wet zo werkt.
Overigens: hoe denk je dat webpagina's tegenwoordig geserveerd worden? De tijd van statische HTML is al echt decennialang voorbij, code wordt daardoor ook op de server uitgevoert dus die hele discussie dat waar de code wordt uitgevoerd enige relevantie heeft op een koopovereenkomst werkt niet...
Daarnaast heb je het daar over waar de code wordt uitgevoert maar bij iDeal bepaalt de locatie van de servers het weer volgens je eigen comments, gaat alle kanten op dus...
Hoe zie je dit voor je met NodeJS bijvoorbeeld?

In 1998 was het code verhaal redelijk accuraat, nog voor de tijd van Java applets, serverside Javascript, PHP, ASPx en tig andere implementaties van serverside code...
Zeker als je zelf met een voorbeeld als een winkelmandje komt: die wordt niet clientside gemaakt maar op de server... Javascript om alles mooi te laten animeren bijvoorbeeld draait op je pc maar het winkelmandje wordt uit de DB gehaald, die staat niet opgeslagen in je cookie oid, de cookie geeft alleen de ID voor de DB...

[Reactie gewijzigd door RGAT op 23 juli 2024 08:02]

djwice

@RGAT • 8 juni 2019 09:55

Laat maar, je werkt met oude techniek blijkbaar. Ik stuur je links met voorbeelden je doet er niets mee. En zelf draag je geen enkele link of referentie aan. Waarom zou je je applicatie afhankelijk maken van de stabiliteit van de internet connectie van de bezoeker? Zou zonde zijn als hij zijn winkelmandje niet kan updaten als hij in de trein even een tunnel in rijdt, toch?

[Reactie gewijzigd door djwice op 23 juli 2024 08:02]

RGAT @djwice • 8 juni 2019 12:25

Daar zit wel degelijk verschil in; hosting van code en het uitvoeren er van.

0 onderbouwing waar dit in de wet staat.

Ik stuur je links met voorbeelden

Nee, je hebt 1 linkje gegeven met simpele voorbeeldjes, geen enkele onderbouwing hoe jij denkt een volledige webshop in Javascript te draaien met puur HTML en CSS op de server...
Ik draag geen link aan omdat ik geen stellingen heb gemaakt maar reageer op jouw stellingen welke je steevast weigert te onderbouwen, je schuift alles op dat het een technisch verhaal is maar komt met 0,0 technische onderbouwing.

Dus kom nou maar eens eindelijk met een wetsartikel dat de locatie van waar de code wordt uitgevoerd ook maar enige relevantie heeft in het bepalen van waar de koopovereenkomst geldig is of hoe de locatie van iDeal servers (waar je de CDNs negeert omdat je dat blijkbaar niet kent) daar effect op heeft volgens de wet.
Of als de wet je hierin niet kan helpen en je die bron dus niet kan vinden mag je ook wel komen met een bron van hoe jij je webshops volledig op HTML, CSS en Javascript draait zonder ooit iets van code op de server uit te voeren, dus ook geen Nginx script bijv.

Je draait er steeds om heen en verdraait zelfs je eigen woorden ondanks dat ik je letterlijk quote, dus kom nou 1 keer met een bron/onderbouwing van je stellingen, dan zal je wat geloofwaardiger over komen maar tot nu toe heb je nog niks onderbouwt.

Wel lachen, een HTML en CSS based webshop en iDeal volledig op Nederlandse servers

[Reactie gewijzigd door RGAT op 23 juli 2024 08:02]

djwice

@RGAT • 8 juni 2019 17:27

Leg jij eens uit wat jij denkt dat een CDN doet. Volgens mij is het een file cache.

Diverse providers hebben daar een optie voor pré en post processing voor request en responses. AWS heeft Lambda@Edge, Azure heeft Functions en Cloudflare ook zijn eigen ding voor die processing laag. Vaak wordt daar NodeJS, Go-lang, Python, Java of C# gebruikt als programmeertaal.

Je verdraait wat ik zeg, onderzoekt niet wat music lab zo gaaf maakt. Zie geen reactie van je op progressive web apps.

Uiteraard kun je een winkelwagen repliceren in Redis op je server. Je kunt ook kijken naar lovefield, zodat mensen je shop ook kunnen gebruiken als ze even offline zijn.

Jij maakt of, ik en. Ciao.

iDeal draait o.a. op 145.221.214.225 een NL locatie.

[Reactie gewijzigd door djwice op 23 juli 2024 08:02]

RGAT @djwice • 8 juni 2019 18:30

Nog steeds geen bron voor je stellingen, laat maar horen wanneer je klaar bent om een bron op te geven, je zegt zelf dat je 'linkjes' en 'voorbeelden' hebt gegeven, laat dan maar zien want tot nu toe heb je geen enkele link naar een bron gegeven die jouw stellingen onderbouwt.

Je lijkt overigens het CDN deel niet te begrijpen, dus hierbij: je komt met de stelling dat de locatie van iDeal servers invloed heeft op de koopovereenkomst, echter ook iDeal gebruikt een CDN voor een aantal functies op hun site en in het betaalproces. Deze CDN (Google) wordt niet altijd vanuit Nederland geserveerd, hiermee wordt je stelling over iDeal op Nederlandse servers al wat lastiger.

Music lab is geen deel van de Nederlandse wet en ondersteunt dus niet je stellingen, je kan wel leuk blijven verstoppen achter technische details waarmee het in theorie mogelijk zou zijn zus en zo te doen, de praktijk en dus realiteit is dat elke webshop (zeker de webshops waar het om gaat: dx, banggood en ebay) code op de servers uitvoeren, hiermee wordt je andere stelling (over waar code draait en het effect op de koopovereenkomst daarvan) ook onderuit gehaald.

Dit is allemaal niet zo ingewikkeld maar je wilt het niet snappen, of je bent een troll...
Dus again (zesde keer oid dat ik om een bron moet vragen, mogelijk lees je het nu wel?...): bron aub.

Dat het in theorie mogelijk is een webshop zelfs in een blockchain te draaien of in een RAR bestandje te proppen en zo te leveren aan je klanten is leuk, maar niet de realiteit en daarmee dus ook gewoon niet relevant maar dat lijk je niet te willen begrijpen

(Overigens is 145.221.214.225 een IP adres, niet een locatie. Het IP staat geregistreerd bij ING welke vermoedelijk in Nederland gehost wordt maar dat is niet zo te zien... Zo gaat dat IP bij mij via Duitsland

)

RGAT @djwice • 8 juni 2019 22:06

Waarom ik 'steeds denk dat servers of technologie onderdeel kan zijn van de wet'? Waarom jij beweert dat dat het geval is en dan doet alsof servers en technologie vogelvrij zijn

Het IP is een adres op internet. Je kunt wel degelijk achterhalen waar die uit komt. Je ziet immers langs welke routers de pakketjes gaan en van de meeste routers is bekent waar ze staan.

Vandaar dat ik zeg dat hij bij mij naar Duitsland gaat terwijl jij beweert dat het in 'NL locatie' is, tenzij ik iets gemist heb en Duitsland nu een Nederlandse provincie is geef ik daar dus al aan dat mijn tracerts anders verlopen en jouw conclusie dat dat IP 'NL locatie' is dus niet klopt, misschien ging het te snel

Jij begint over de locatie van iDeal servers en dat het relevant is voor de koopovereenkomst en nu ik om een bron daarvan vraag probeer je het naar mij te schuiven, te moeilijk om een bron te vinden?...
Voor de wet maakt het uit of de webwinkel zich wel of niet op de Nederlandse markt richt of niet, ik kan met een Russische VPN of zelfs fysiek vanuit China iets bestellen en laten bezorgen naar NL en dan is er volgens jou de Russische wetgeving van toepassing?...

Ik houd er nu maar mee op, het is duidelijk dat de techniek en wet boven je pet gaan en je niet van plan bent met onderbouwing te komen anders dan ad absurdum en verdraaien van je eigen woorden...

RGAT @djwice • 8 juni 2019 23:09

Juist, HTTP status codes bepalen een koopovereenkomst

Succes met je kennis verder

djwice

@RGAT • 9 juni 2019 08:37

Je leest niet eens wat er staat. Clown.
De bank indentificeerd je in dit proces. De redirect geven aan waar de coördinatie ligt; niet bij de server van der verkoper.
Blijkbaar is het voor jou er lastig om te lezen wat er staat en leg je continu verbanden die er niet staan. En doe je geen moeite om jouw inzicht te onderbouwd en te delen, en drijf je graag de spot met mensen - zeer onaardige eigenschap.

Verwijs ik naar de wet digitaal ondertekenen (EU) en de wet die aangeeft wat nodig is voor een overeenkomst (NL), lees jij nog steeds alleen HTTP status codes.

[Reactie gewijzigd door djwice op 23 juli 2024 08:02]

RGAT @djwice • 9 juni 2019 12:17

Omdat je onzin uit kraamt, de overeenkomst wordt gesloten op het moment dat je daarmee akkoord gaat in de webshop, daarna begin je de overeenkomst uit te voeren door te betalen, dat is de volgorde volgens de wet...
Maar het heeft weinig nut jou dit uit te leggen zolang je niet normaal kan reageren, het is al lang duidelijk dat je geen kennis hebt van de wet aangezien je denkt dat iDeal iets te maken heeft met het sluiten van een overeenkomst (pure onzin), de locatie van hun servers daar ook maar iets mee te maken heeft en dat statuscodes een rol spelen bij het sluiten van de overeenkomst.
De bank identificeert je? Nee, je authoriseert een betaling, hoe zag je dat voor je als ik betaal met een zakelijke rekening, identificatie is echt de verkeerde term hierin, leer de stof maar eerst eens.
Ik lees niet wat er staat? Jij schrijft niet wat je claimt, die bronvermelding is er nog steeds niet, 'clown'

Enige wat je doet is aannames maken en dan maar beledigen zodra je erop gecalled wordt dat het onzin is, nergens verwijs je naar de 'wet digitaal ondertekenen', je zit alleen maar te praten over je 302's en hoe daarmee een overeenkomst wordt gesloten

Ik drijf de spot omdat je vanaf het begin respectloos met mensen omgaat, wat reflectie daarin kan geen kwaad djwice.
Ik ga nu maar aannemen dat je gewoon een troll bent, dat moet wel, niemand kan zo koppig zijn en er zo ver naast zitten, dat kan gewoon niet...
Dus echt: succes verder met trollen, triest niveautje.

[Reactie gewijzigd door RGAT op 23 juli 2024 08:02]

Brousant @djwice • 7 juni 2019 09:18

Toch raar dat je dan soms invoerrechten moet betalen, als de douane je pakketje controleert. Je had het immers in de Benelux gekocht...

theduke1989 @Brousant • 7 juni 2019 10:21

Het is niet raar. Want misschien heeft de winkel dat product niet in de warehouse waardoor ze het dus vanuit China versturen. Maar vaak kan je dat terug claimen. Maar de koop wordt altijd via de export winkel verkocht.

Brousant @theduke1989 • 7 juni 2019 10:44

Mijn punt is dat dat inderdaad niet raar is, want het product is niet in de Benelux gekocht.

djwice

@Brousant • 7 juni 2019 20:35

Invoerrechten betaal je als jij een product van bepaalde waarde naar een ander belasting gebied brengt of laat brengen.

Veel Chinese partijen, waaronder dx.com, hebben hun opslag en distributie centrum daarom ook in een Europese lidstaat staan.

Je kunt afspraken maken met een leverancier wie welke kosten betaald bij het verplaatsen van het product vanuit de opslag naar de jou gewenste plek.

[Reactie gewijzigd door djwice op 23 juli 2024 08:02]

AmigaWolf @Brousant • 8 juni 2019 04:52

Dat probleem heb je niet bij een hoop producten bij Banggood, als je Tariff Insurance kies, wat er vaak standaard bij zit woord de invoer/douane koste gewoon 100% terug betaald, heb ik ook al een keer gehad bij Banggood, daarom selecteer ik altijd Tariff Insurance, kost maar heel weinig.

keverjeroen @m-ruiter227 • 7 juni 2019 09:53

In welke getalen dan precies? Heb je een bron?

m-ruiter227 @keverjeroen • 7 juni 2019 10:08

Log zelf maar in op Ali express , vul een model in en kijk naar orders .
Maar gezien hier al 3 uit het lijstje in het verleden bij de kinderen en oma waren en de vriendjes ook zelfde phones van ali hadden gok ik dat het er best veel zijn. Daarnaast zijn er zat mensen die minder te besteden hebben dan mij die ook gewoon die mooie Phone clones op ali bestellen.
Gaat er meer om dat het bericht suggereert dat ze niet in de Beneluxe aanwezig zijn. Zal me een reet oxideren waar of ze verkocht zijn.
De malware floreert hier goed.

[Reactie gewijzigd door m-ruiter227 op 23 juli 2024 08:02]

theduke1989 @m-ruiter227 • 7 juni 2019 14:08

Dat is geen goede bron.

Want die bestellingen zijn over heel de wereld. Dan zou je dus alle orders langs moeten gaan kijken of het naar een EU land uitkomt. Jouw bericht verwijst dat producten uit de Benelux komen. Maar dat is het dus niet. Dat mensen het kopen naar Nederland maakt niks uit aan het artikel. Want dat gaat voornamelijk over dat de opgegeven lijst de malware bevat.

m-ruiter227 @theduke1989 • 7 juni 2019 15:32

Beetje inzicht en kennis van zaken zou je begrijpen dat er heel wat dingen met de malware in Nederland zijn. Daar ging mijn reactie om. Het bericht doet lijken dat er niks van in NL is.
Doorgaan op hetzelfde heeft geen nut, als jij tijd over hebt ga vooral een diepgaand onderzoek naar de verkoop aantallen naar de Benelux van Ali Express doen. Maar de link die ik gepost heb is slechts 1 van de vele NL webshop doorlinks om deze clonephones te kopen. En dat wordt massaal gedaan.
Bron, intellect

AmigaWolf @m-ruiter227 • 8 juni 2019 04:38

Even voor alle onderliggende reacties: Garantie gaat het mij hier niet om. Ga je toch echt niet claimen in china voor een toestel van 50 euro of minder. Gaat erom dat er een poeplading van malware toestellen in NL zijn.

Ach, ja das waar, maar bij Banggood krijg je standaard altijd 6 maanden gerantie iets wat je absoluut niet heb bij AliExpress, en nu al 2x gehad dat een product die (boven de €25,- koste) stuk was of stuk ging bijna meteen, en ik kon fluiten naar me geld, AliExpress hielp me geen bal, kon het lekker zelf proberen te oplossen met de persoon/bedrijf die het via AliExpress verkocht, wat op niks uit liep, daarom koop ik zo goed als niks duurder meer dan €10,- bij AliExpress, en bij Banggood heb ik altijd me geld terug gehad of vervanging gehad als iets stuk was of ging binnen 6 maanden, en de merk Mini(ware) van de erg bekende en goede TS100 soldeerbout heb je zelfs na een jaar nog garantie, door een stome fout ging me 1 jaar oude Mini TS100 kapot, en ik stuurde Miniware een email met een video dat hij het niet deed en aankoop bon/pdf en er werd meteen een nieuwe opgestuurd, en ze betaalde zelfs de verzending en nog is versneld verzending ook, ERG goede service.

Vlizzjeffrey @m-ruiter227 • 8 juni 2019 17:26

Sinds de koning op bezoek is geweest in china, zijn daarna de levertijden zeker wel omlaag gegaan vanaf china, komt regelmatig voor dat een pakketje met free shipping al binnen een week binnen is nu.

Naafkap 7 juni 2019 08:37

Dit zijn helaas de nadelen van Android. Door het open karakter worden veel voordelen geboden, maar dit is het grootste nadeel, nog afgezien van de privacy-issues die Google-diensten met zich meebrengen.

Voor mensen die meer zekerheid willen, is iOS het beste alternatief.

Remenic @Naafkap • 7 juni 2019 09:33

Volgens is het probleem hier juist het gebrek aan openheid. Men stuurt een whole image op, wat ik beschouw als een voorgecompileerde versie. Vendors voegen daar hun proprietary aanpassingen aan toe, zonder source (blauwdrukken) en zonder door te geven dat er ook malware is toegevoegd. Door de proprietary aard heeft de oem dit blijkbaar niet kunnen detecteren. De licentie van Android laat dit soort constructies toe, waardoor Android niet zo open source is als je denkt. Niet de image die daadwerkelijk bij de telefoons geleverd wordt althans. Was Android echt open source geweest, dan waren dit soort issues niet voorgekomen, maar dan waren er waarschijnlijk ook veel minder oems, helaas.

daanb14 @Naafkap • 7 juni 2019 08:56

Dit heeft niets met het open karakter te maken van Android. Het zou ook mogelijk zijn dat er een exploit wordt gevonden in iOS en een verkoper van iPhones hier een stuk malware voor voorinstalleert zonder dat u daarvan op de hoogte bent gebracht. Dit is niets uniek voor Android.

Dark_man @daanb14 • 7 juni 2019 09:15

Dit heeft er alles mee te maken.

Een exploit in iOS is mogelijk maar bij Android des te meer.

Elke voordeel heeft zijn nadeel, je kan niet zeggen dat Android open is en net zo veilig als iOS.

Je levert ergens gewoon in dat kan gewoon niet anders.

daanb14 @Dark_man • 7 juni 2019 09:35

Natuurlijk kan (en is in de praktijk) Android een onveiliger systeem dan iOS (alhoewel een telefoon die alle patches binnenkrijgt veel veiliger is). Maar dat betekent nog niet dat het open karakter van Android de oorzaak is van de mogelijkheid om malware te installeren op een toestel. Er is namelijk eerst een te misbruiken exploit nodig om een stuk malware te bouwen. Als die exploit er niet is, dan kan de fabrikant nog zoveel aan de UI aanpassen, zonder de mogelijkheid te hebben om malware in te bouwen in het toestel. Het hebben van meerdere fabrikanten op jouw systeem verhoogt natuurlijk wel de kans dat er een keer een rotte appel fabrikant tussen zit die zo'n geintje uithaalt door een exploit te misbruiken. Lenovo heeft dat ook een keer op Windows geflikt met Sailfish. Dus eigenlijk is het niet het karakter van het systeem wat ervoor zorgt dat een fabrikant dit gaat doen, maar is het een nadeel van het toelaten van zo'n grote hoeveelheid fabrikanten tot jouw systeem. Als iOS door meerdere fabrikanten op hun toestel verkocht zou worden, zou het ook mogelijk zijn dat een fabrikant hun telefoon met iOS pre-load met een stuk malware die misbruik maakt van een exploit in iOS. Dat heeft dan niets te maken met de veiligheid van het systeem zelf. Alleen zou ik, als ik Google was, het Android certificaat van een fabrikant die zoiets flikt intrekken, als de fabrikant zo'n certificaat heeft.

Edit: een fabrikant moet natuurlijk wel een certificaat hebben om ingetrokken te kunnen worden

[Reactie gewijzigd door daanb14 op 23 juli 2024 08:02]

robertlinke @Dark_man • 7 juni 2019 10:25

juist dat open karakter zorgt voor de veiligheid.
je kan namelijk zelf de code controleren, en nagaan of alles is zoals het moet zijn, of een derde partij vragen om die audit uit te voeren(moet die partij wel te vertrouwen zijn natuurlijk)

het zat ook niet in het Android OS, maar in de firmware, het Bios.
daar kan het bovenliggende OS niet veel aan doen.

dit zou net zo makkelijk in IOS kunnen gebeuren, behalve dan dat IOS het sideloaden helemaal niet toestaat, behalve als hij is geroot, maar dan ben je (volgens mij, quote me er niet op)ook de garantie kwijt.

dus ja, je zou kunnen zeggen dat android om die reden onveiliger is, en dat dit daarom dus niet IOS kan gebeuren. maar wat mij beter om te zeggen is dat het screenen van de toeleveranciers veiliger had moeten zijn. dan had je dit probleem kunnen voorkomen

psychicist @robertlinke • 7 juni 2019 15:01

Het niet kunnen auditen en vervangen van de firmware is inderdaad wel een ernstig probleem. Daarom denk ik ook dat het voor de toekomst belangrijk wordt om dat te kunnen doen. Als ik een telefoon aanschaf, ga ik er eigenlijk ook vanuit dat het hele apparaat niet te vertrouwen is. Pas op het moment dat de broncode voor alle onderdelen beschikbaar is, gecompileerd kan worden en de bestaande firmware en software kan vervangen, kun je ervan uitgaan dat de software die op je telefoon staat, doet wat je wilt.

Maar afgezien van wat projecten zoals de Purism Librem 5, de Necuphone (die eigenlijk helemaal geen telefoon is, maar dat terzijde) en de Pinephone zie ik niet zoveel projecten waarbij dit echt speerpunten zijn. Zelf gebruik ik nu een paar oudere telefoons, waar ik LineageOS op heb draaien, maar op termijn wil ik wel naar apparaten toe, die ik wel helemaal zo kan inrichten, als ik zelf wil.

robertlinke @psychicist • 7 juni 2019 16:00

als je weet hoe je dat kan doen, laat mij het dan ook ff weten, doe ik mee

psychicist @robertlinke • 7 juni 2019 16:04

Dat zal ik zeker doen, maar ik ben ook maar een mens en kan niet alles tegelijk leren

Nu probeer ik me voornamelijk RISC-V eigen te maken en daarna ga ik weer verder met ARM.

mjz2cool @daanb14 • 7 juni 2019 09:10

Dat heeft er alles mee te maken. iOS wordt door apple gemaakt en geïnstalleerd als er dan toch een exploit is, kan er wel malware op gezet worden, maar dit is heel anders dan hoe dat met deze triada malware ging. Android wordt door de fabrikant en eventueel andere partijen gemaakt, en ze kunnen er alles mee doen wat ze willen, waaronder malware inbouwen.

daanb14 @mjz2cool • 7 juni 2019 09:17

Met daarbij een hele belangrijke nuance. Om malware in te bouwen, dient er wel een kwetsbaarheid in het systeem aanwezig te zijn die misbruikt kan worden! In dit geval was er dus blijkbaar een kwetsbaarheid in het Android systeem (dat systeem wat door Google gemaakt wordt en waar dus een skin overheen gezet wordt door een fabrikant) en daar heeft een of meerdere Chinese fabrikanten misbruik van gemaakt. Lenovo heeft bijvoorbeeld ook wel eens zo'n geintje uitgehaald met Sailfish op hun Idea laptops en desktops. Of een verkoper nou malware inbouwt of de fabrikant nou malware inbouwt, het komt op hetzelfde neer. Er is namelijk misbruik gemaakt van een exploit, zonder dat de eindgebruiker hiervan op de hoogte is. En een fabrikant mag met de Google certified Android absoluut niet alles doen wat de fabrikant wil. Daar stelt Google zeker grenzen aan. Het toevoegen van applicaties, veranderen van de UI en het leveren van eigen alternatieven voor Google applicaties mag. Het installeren van malware is iets waar het systeem zelf natuurlijk zoveel mogelijk tegen beschermd wordt.

[Reactie gewijzigd door daanb14 op 23 juli 2024 08:02]

mjz2cool @daanb14 • 7 juni 2019 10:08

Maar doordat je Android van source kunt bouwen kun je ook de beveiliging slopen, of heb ik dat dan verkeerd?

daanb14 @mjz2cool • 7 juni 2019 10:11

Zeker niet. Maar er zit een verschil tussen AOSP en door Google gecertificeerd. En bijvoorbeeld Google Play kan niet gedraaid worden op AOSP om die reden.

mjz2cool @daanb14 • 7 juni 2019 10:18

Maar houden chinese merken zich er dan ook altijd aan? Niet gecertificeerd wil namelijk niet zeggen dat het niet kan. Bij custom roms installeer je ook gewoon Google Play, en bij bepaalde chinese merken heb je ook gewoon Google Play terwijl de telefoon niet gecertificeerd is. Dan wordt dit wel meestal geregeld door de verkopende partij en niet door de fabrikant, maar voor de gebruiker maakt dat niet uit en die merkt er niks van.

daanb14 @mjz2cool • 7 juni 2019 10:20

Heel kort gezegd, dat klopt. Gelukkig is het wel te controleren of een fabrikant een certificaat van Google heeft. Om die reden blijf ik ook ver weg van fabrikanten die geen certificaat van Google hebben en gebruik ik zelf een Google Pixel 3.

djwice

@mjz2cool • 7 juni 2019 09:18

Kijk even naar het kiezen van minder complexe encryptie algoritmes door Apple na het decryptie verzoek in de US via een OS update.
Het automatisch zonder toestemming vooraf aanzetten van je locatie geschiedenis én dat doorsturen naar hun servers bij een OS-update.
Het installeren van applicatie gebruik monitoring met een OS-update én die data doorsturen naar hun servers.
Ook zonder expliciet consent van de consument vooraf.

No company is run by holy people. All platform have their own maleware and it's run for equal reasons; making more money or getting more power/control over people.

[Reactie gewijzigd door djwice op 23 juli 2024 08:02]

mjz2cool @djwice • 7 juni 2019 10:11

Heb je daar bronnen van? Ben wel nieuwsgierig hoe dat dan zit.

jj71 @Naafkap • 7 juni 2019 08:56

Of, als je Android wilt, een bekend model van een bekende fabrikant kopen in plaats van een goedkoop prutsding te kopen van een onbekende fabrikant op een willekeurige website.

Er zijn overigens ook fake-iPhones te koop dus als iemand een Apple wil en zo goedkoop mogelijk uit wil zijn kan hij of zij ook de boot in gaan.

[Reactie gewijzigd door jj71 op 23 juli 2024 08:02]

Naafkap @jj71 • 7 juni 2019 09:03

Als een iPhone voor een veel lagere prijs wordt aangeboden dan bij Apple, dan weet je dat er iets niet in de haak is.

Bij Android is dat anders: daar zijn heel grote prijsverschillen goed mogelijk.

RGAT @Naafkap • 7 juni 2019 09:32

Eh nee? Tenzij jij een telefoon met vergelijkbare specificaties als een Samsung/Huawei vlaggenschip voor 50,- kan aanwijzen?
Dat er goedkope en dure Androids zijn begrijpt iedereen, als je echter betere specs koopt voor een veel te lage prijs door je telefoon vanuit China of Rusland te kopen weet je wel dat je wat shady spul koopt en is niet simpel een gevalletje 'verschillende prijzen'.

Anoniem: 710428 @RGAT • 7 juni 2019 09:44

Vergelijk de pocophone met de samsung/huawei op specs en prijzen. Ook wel verschilletje

The Zep Man

Beveiliging en antivirus
Google
Malware

7 juni 2019 08:21

Voor een eindgebruiker is dit niet interessant. Die koopt van een andere partij een toestel. Als dat van een webshop in de EU zou zijn, dan is ten eerste de verkopende partij verantwoordelijk voor het leveren van een product met tekortkomingen.

Als bij AE of andere exporteurs wordt gekocht dan is dit natuurlijk niet/minder zo. Hierom ben ik benieuwd wat Google verder doet tegen de acties van fabrikanten en eventueel toeleveranciers. Naar mijn mening kan je beter een ontmoedigingsbeleid voeren (pro-actief) en niet alleen proberen malware installaties op firmwareniveau lastig te maken (actief) en achteraf onderzoek te doen (reactief).

Betreffen dit toestellen met Google Apps? Als enkel (een afgeleide van) AOSP wordt gebruikt dan heeft Google niet veel erover te zeggen.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 08:02]

Bongoarnhem @The Zep Man • 7 juni 2019 08:40

Gelukkig is het in het europese recht zo dat wanneer een bedrijf of webshop zich op op het land van de koper richt dan gelden zowel de regels van het land van verkoop als van het land van de koper. De klagende partij mag het recht aanhouden wat gewenst is. Dus de webshop is wel degenlijk verantwoordelijk aangezien deze onze taal heeft en distributiecentra in Europa.

Bron is het verdrag van Rome 1 of 2 zo uit mijn hoofd.

[Reactie gewijzigd door Bongoarnhem op 23 juli 2024 08:02]

xbeam @Bongoarnhem • 7 juni 2019 08:48

Nee. Wanneer een winkel geen fysieke locatie of adress in Europa heeft.

Dan ben jij de importeur als je bijv iets in China koopt en ben jij ook verantwoordelijk voor de schade en garantie claims en keurmerken.

Dat een shop een Engelse of Nederlandse taal heeft niet voldoende. Voor de export mag kan een bedrijf meerdere talen op de site hebben om importeurs aan te trekken.

https://europa.eu/european-union/business/import-export_nl

[Reactie gewijzigd door xbeam op 23 juli 2024 08:02]

Dark_man @xbeam • 7 juni 2019 09:12

Alleen is dit een grijs gebied omdat de webshop betaling via iDeal mogelijk maakt.

Voor veel consumenten is het niet eens duidelijk dat het een Chinees bedrijf betreft.

Die Europese regel is dus achterhaald, een rechter zou in een eventuele zaak hoogstwaarschijnlijk in het voordeel van de consument beslissen.

xbeam @Dark_man • 7 juni 2019 09:22

Maakt de webshop dit mogelijk of de payment service die een shop gebruikt?

Veel Nederlandse shop hebben ook Apple pay of bitcoins beschikbaar.
Zonder daar voor gekozen hebben of dat ze het zelf weten.

RGAT @xbeam • 7 juni 2019 09:34

Echter winkels zoals Aliexpres en banggood richten zich wel vrij duidelijk op Nederlandse klanten (Nederlands-talige website, Nederlandse betaalmethodes en verzending vanuit EU om importkosten te ontduiken als optie)

Bongoarnhem @RGAT • 7 juni 2019 12:31

Vergeet niet dat ze distributiecentra in europa hebben....

xbeam @Bongoarnhem • 7 juni 2019 19:42

Dan is het simpel.
Als ze een Europesche locatie hebben zijn zelf importeur.

Croga

@xbeam • 7 juni 2019 09:37

- .nl domein
- Nederlandse website
- iDeal betalingen

If it walks like a duck and it quacks like a duck, it's probably a duck....

Een onwetende Nederlandse koper zal bij het zien van de website aannemen dat hij met een nederlandse winkel te maken heeft. Daarmee is de website gericht op Nederland en dient zich aan Nederlandse wetgeving te houden.

xbeam @Croga • 7 juni 2019 19:43

Ben het ook met eens.

Maar ik bedoel dat niet altijd even duidelijk en hard te maken is.

Verwijderd @Bongoarnhem • 7 juni 2019 10:23

Gelukkig is het in het europese recht zo dat wanneer een bedrijf of webshop zich op op het land van de koper richt dan gelden zowel de regels van het land van verkoop als van het land van de koper. De klagende partij mag het recht aanhouden wat gewenst is. Dus de webshop is wel degenlijk verantwoordelijk aangezien deze onze taal heeft en distributiecentra in Europa.

Veel success met aliexpress he? Alsof je die kan dwingen zich aan buitenlandse regels te houden. Ik ben altijd hoogst verbaasd dat mensen dingen daar kopen en die dan gewoon op 230 volt of aansluiten of denken dat er enige serieuze controle is op malware.

DigitalExorcist 7 juni 2019 08:17

Goedkoop = duurkoop he.

SuperDre @DigitalExorcist • 7 juni 2019 12:21

Hoeft echt niet zo te zijn hoor.. Genoeg dure zooi gekocht die sneller kapot gingen dan elcheapo muk dat ik via aliexpress had gekocht.

djwice

7 juni 2019 08:50

Doogee telefoons hadden eerder ook al malware, deze kwam mee met de toetsenbord app. Onder andere de VALENCIA2 Y100 is met die malware geleverd.

zanza006 7 juni 2019 08:52

Deze toestellen zijn dan waardeloos geworden, of is er een update destijd uitgekomen om dit te verhelpen?
Jammer dat de fabrikanten die getroffen waren niet genoemd worden.

[Reactie gewijzigd door zanza006 op 23 juli 2024 08:02]

Sharkoon 7 juni 2019 09:31

Vind het soms zo knap hoe zit dit flikken. Als ik soms al niet eens een chromecast aan de praat krijg of een uren bezig ben om een gopro te verbinden.

corset @Spinez0r • 7 juni 2019 09:34

daar is een topic en/of feedback forum voor

Op dit item kan niet meer gereageerd worden.

Triada-malware kwam in firmware Android-toestellen via toeleverancier

Lees meer

Reacties (79)

Sorteer op:

Weergave: