Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Gigaset-smartphones lijken app te bevatten die advertenties injecteert

Gebruikers van Gigaset-smartphones krijgen advertentiepop-ups te zien en merken op dat er een app genaamd com.gennie.clean op hun toestel staat. De app herinstalleert zichzelf als deze wordt verwijderd. De fabrikant zegt aan een oplossing te werken.

Verschillende gebruikers van Gigaset-smartphones melden op het forum van Androidpit dat com.gennie.clean op hun toestel actief is sinds enkele dagen. De app verwijderen zou niets opleveren omdat deze zichzelf weer installeert. Volgens gebruikers wordt de app door anti-virussoftware niet als malware herkend.

De app lijkt een sandbox te gebruiken om virusscanners te omzeilen. Een gebruiker meldt dat Norton Mobile Security een systeemapplicatie met de naam Update wel als malware aanmerkt. Die kan niet verwijderd worden, maar kan wel stopgezet worden met Force Quit. Als dat proces niet actief is, wordt com.gennie.clean niet opnieuw geïnstalleerd volgens de gebruiker. Daarmee lijkt het erop dat de app die advertenties injecteert via een updateproces van de fabrikant op de toestellen terecht komt.

Gebruikers hebben contact opgenomen met Gigaset en de fabrikant zegt in reacties op de hoogte te zijn van de problemen met de com.gennie.clean-app. Een medewerker belooft dat er hard gewerkt wordt aan het oplossen van het probleem, maar een concrete actie lijkt nog niet ondernomen te zijn.

In het Duitse forumtopic staan meldingen van gebruikers van de Gigaset GS370, GS270 en de Plus-versies daarvan. Het is niet duidelijk of het probleem zich op alle Gigaset-smartphones voordoet. De Android-smartphones worden ook verkocht in de Benelux.

Door Julian Huijbregts

Nieuwsredacteur

25-06-2019 • 19:09

54 Linkedin Google+

Reacties (54)

Wijzig sortering
Helaas is ook mijn GS270 plus getroffen.

Wat ik zover weet:
Enkel weken voor dat de eerste advertentie verscheen kwam meerdere malen per week de melding "Upgrade gestopt" voorbij. Deze melding komt vanuit het update programma. Afgelopen vrijdag om 23:26 werd bij mij voor het eerst de app com.gennie.clean geïnstalleerd. Zaterdag verscheen de eerste advertentie over mijn scherm (on top) heen. Ik heb de applicatie gestopt en verwijderd. Echter om 15:26 werd deze opnieuw geïnstalleerd. Deze tijden zijn terugkerend. Na wat onderzoek kon ik achterhalen dat de Update server van Gigaset verwijst naar fota.redstone.net.cn. Deze server heeft al vaker foute applicaties gehad. Het zou natuurlijk kunnen dat deze server geïnfecteerd is of er is opzet in het spel vanuit redstone.

Daarnaast wil mijn telefoon heel graag contact hebben met IP: 111.198.33.66 op poort 20000 (15x per min) ook een ip uit China. Wireshark levert hier nog niet zoveel op aangezien de host down lijkt te zijn.

Kleine update:
Zojuist de Updater (Rsota.apk) die in de FW van de Gigaset door VirusTotal gehaald.
Resultaat: 13 engines detected this file (Android:HiddenAds-BG [Trj])

[Reactie gewijzigd door IPrange.net op 26 juni 2019 01:39]

Redstone.net.cn is een OTA distributeur voor van alles en nog wat (ook andere merken telefoons en apparatuur).
Het gaat dus om de (firmware) fabrikant erachter.

Ipadres kan ik niet bij vinden.
Als ze niet zo veel zeggen kan het ook het verdienmodel zijn (misschien dat ze het terugdraaien door de publiciteit). Het is een Chinees merk tegenwoordig toch? Xiaomi verdient ook geld met advertenties, al is het bij hun wel uit te zetten.
Zou ik ook wel willen weten. Koopt Gigaset alleen voor hun smartphones in bij een Chinese fabrikant en bouwen ze de DECT/GAP-toestellen zelf nog zoals men dat onder Siemens deed? Of is het hele bedrijf overgenomen door Chinezen?
Starter:
https://guideroot.net/cat...hods-of-root-2/gigaset-2/
How to root gigaset toestellen....

Daarna ben je eigenaar van je toestel.
En onder het artikel nog even fijntjes advertenties van deze toestellen laten zien.
Wat mij betreft mag Tweakers in de Pricewatch wel een aankoopwaarschuwing tonen als fabrikanten zulke capriolen uithalen. Dit kan toch niet door de beugel? |:( |:(
Ik vraag me af of dit bij de fabrikant vandaan komt. Ik heb nl. al sinds eind 2018 geen update meer ontvangen van de GS270plus. Zou het ook mee kunnen komen met een update van een andere app? Ik heb geen com.gennie.clean-app kunnen vinden op mijn telefoon.
In pricewatch onder het tabblad nieuws?
Maar iets prominenter vermelden zou idd wel mogen.
Of gewoon blacklisten. Schandalig dergelijke praktijken en fabrikanten moeten gewoon via alle vergelijkingssites keihard worden afgestraft. Dan houdt het echt snel op wat dergelijk onbekende toestellen lenen hun marktaandeel enkel aan dergelijke "shop" sites.
Je gaat er meteen vanuit dat de fabrikant opzettelijk handelt :?

het enige wat je imho momenteel zou kunnen zeggen is dat ze onverhoopt slachtoffer zijn. vanuit mijn oogpunt is zelfs niet bekend of er maatregelen waren om zoiets te voorkomen... misschien waren die er wel, maar was een 3rd party hen te snel af?

als t.net elk apparaat dat ooit iets met malware te maken had uit de pricewatch zou halen, blijft er echt niet veel over...
Maakt niet uit of er opzet in het spel is.

Dergelijke keyservers horen simpelweg goed genoeg beveiligd te zijn.
Dat is óók de verantwoordelijkheid van de leverancier.
De winst moet links- of rechtsom gemaakt worden. Dus als je een paar centen kunt besparen op beveiliging van je server (en wellicht extra centen kunt maken dmv ads tonen op de toestellen die je al hebt verkocht) dan is de keuze voor een budget-OEM in China vrij snel gemaakt.

oh jee, een tikfout... :P

[Reactie gewijzigd door FooLsKi op 26 juni 2019 23:49]

ads*

Niet 'adds'. Het voegt niks toe.
Hack-job? Tamelijk subtiel. Benieuwd wie hier voor verantwoordelijk is.
Of iets heel anders... Anyone?

[Reactie gewijzigd door Orion64 op 25 juni 2019 19:16]

Dit zijn gewoon "chinaphones" met alle minpunten van dien. De naam Gigaset heeft bij voormalig Siemensklanten nog een goede reputatie. Het is echter géén Siemenskwaliteit!
Zelf de nieuwe "vaste" telefoons van "Gigaset" zijn de naam niet waardig. :(
Je hebt gelijk, ik hoor alleen maar sle hte verhalen over het nieuwe Gigaset. (ex Siemens)
Follow the money?

Die ads inkomsten moeten toch ergens betaald worden kijkt mij?
Hier zien we weer het inherente probleem van Android: fabrikanten kunnen apps voorinstalleren die niet te verdwijderen zijn.

Op pc's en laptops is zoiets nagenoeg ondenkbaar, maar op telefoons en tablets wordt het gewoon door je strot geduwd. Kunnen we met z'n allen dan eindelijk es stoppen met het accepteren van deze slinkse kutgeintjes?

Nonessentiele software hoor je te kunnen deinstalleren, en/of een vanilla herinstallatie moet gewoon mogelijk zijn.
Dit is zo geregeld omdat dat het verdienmodel is van de meeste Androidtelefoons. De ‘rest’ van de prijs van het toestel ‘betaal’ je met je gegevens. Als dat soort geintjes niet meer mogen, moet je meer gaan betalen. Voor mij prima, maar veel mensen vinden de ‘lagere’ prijs van Androidtelefoons inmiddels de norm en al het andere is ‘te duur’.

Gratis bestaat niet.
Lijkt me sterk. Verklaar dan waarom je op laptop die bloatware wel kunt uninstallen?
Ook niet alles.MS zet er ook troep die er niet hoort
Ook niet alles.MS zet er ook troep die er niet hoort
Zelfs fabrikanten zijn hier schuldig aan onlangs nog Lenovo laptops weg gezet waar Lenovo software op staat die zichzelf vrolijk weer installeert na dat je deze reboot en hij internet heeft.
Maar daar kan je nog wat aan doen via register/policies/firewalls. In uiterste geval schoon windows installeren. Op android wordt dat vrij lastig tenzij je de bootloader kan unlocken en root verkrijgen.
Sommige van die verkapte malware wordt geinstalleerd vanuit de hardware (via EFI geloof ik). Na een schone installatie krijg je het ook weer terug. Het enige wat je er aan kunt doen is in je OS voorkomen dat het zichzelf op kan starten (bv de executable alle rechten afnemen) of een ander OS dan Windows gebruiken want daar werkt het niet op.
Het wordt echt tijd dat ieder OS van een standaard firewall wordt voorzien waarbij, naast de nu reeds aanwezige permissies voor camera, contacten, enz, ook voor internettoegang een permissie moet worden gevraagd die dus standaard UIT staat.
Dan worden consumenten ook bewust dat (naast apps waar dat vanzelfsprekend is, zoals een browser of whatsapp) er veel meer apps zijn die met internet verbinden met alle risico's van dien.
De vanzelfsprekendheid om alles zomaar met internet te verbinden (o.a. iot) is een groot veiligheids risico.
Als tussenstap kun je gewoon Adguard or Netguard inetalleren die een dummy VPN (jouw apparaat zelf is de VPN server) installeren en internettoegang per app standaard uit zetten. En dan alleen aanzetten waar het echt nodig is (o.a. browsers, whatsapp, email client).
Maar onder iOS kan dat zelfs niet eens.

[Reactie gewijzigd door skatebiker op 26 juni 2019 09:56]

Ja, dat heb ik ook nooit begrepen. Waarom je in iOS (Android gebruik ik niet dus weet niet hoe het daar zit) wel een toggle hebt om mobiele data aan of uit te zetten, maar geen toggle om de hele internettoegang te wijgeren. Er zijn genoeg apps die helemaal niet bij het internet hoeven. Zoals spelletjes, of in mijn geval de muziek-app (ik gebruik geen appelmuziek). Nu nog van die toggles in desktop OS'en en het cirkeltje is rond.
Dat kun je uninstallen, en op Android niet (hangt van de fabrikant af, maar ze halen allemaal dezelfde shitstreken uit).
Een laptop draait niet op Android en de fabrikant heeft een heel ander verdienmodel. Apple bijvoorbeeld ook. Zij verdienen geld met verkopen van hardware en software. Google verdient geld met je gegevens. Belangrijke verschillen.
Daar heb ik geen boodschap aan. Plus dat het OS niet strict genomen bepalend is (zou moeten zijn) voor waar je kan en mag doen met je apparaat.
Daar heb je weldegelijk boodschap aan. Tenzij je blind akkoord gaat met de gebruikersvoorwaarden of niets om je privacy geeft.
Ik bedoel dat ik geen boodschap heb aan waar Google precies z'n geld mee verdient. Ik wil die meuk gewoon niet, en als ik verdorie €800 lap voor een apparaat dan wil ik zelf kunnen bepalen wat dat apparaat doet. Maar goedkope device idem dito.
Daarom voor mij geen android. Zelfs de high end smartphones hebben hier last van.

Jammer, want de hardware is vaak prachtig
wat?, laptops en pre build systemen staan vol met bloatware die soms lastig te verwijderen zijn zonder extra software zoals pc Decrapifier

[Reactie gewijzigd door dakka op 25 juni 2019 22:01]

Je kunt het uninstallen. Moeilijk, maar mogelijk. Je kunt ook een vanilla reinstall doen. Op een smartphone is dat volstrekt onmogelijk met behoud van garantie.

(ik heb daar schijt aan, en installeer dus LineageOS, voor mij het equivalent van een vanilla reinstall).

Als er een versie van Decrapifier bestaat voor Android, die alle non-uninstallable Samsung/Google meuk eraf kan ketsen, graag. En dus niet disablen (wat met genoeg dingen ook niet eens kan), maar echt wegtiefen.

[Reactie gewijzigd door _Thanatos_ op 26 juni 2019 14:36]

Is dat van Siemens?
Siemens is al lang geen eigenaar meer van Gigaset. Een korte zoektocht op internet leert dat dit al sinds 2008 het geval is. Ik wist alleen niet dat ze smartphones maakten; dacht alleen dat DECT-toestellen maakten, maar dat is kennelijk niet het geval...
Ik wist dat ook niet, maar ik wacht de reacties hier af want altijd als er hier een onbekend(er) merk in het nieuws komt, dan volgen er tientallen tweakers die ineens zo'n toestel hebben ;)
Gigaset is al jaren niet meer van siemens.
De fabrikant zegt aan een oplossing te werken...

Waarom zegt iets mij dat ze heel goed weten dat dit erop stond?
Zo actief is Gigaset zelf ook weer niet als het gaat om iets anders dan verkopen.
Waarschijnlijk wordt niet alleen de hardware maar ook de software door een derde partij gemaakt, en zou weer een gevalletje zijn van uitrol van een ad-ware die bedoelt was voor andere toestellen die vanuit het zelfde ODM komt.
Per ongeluk gemerged, per ongeluk niet opgemerkt, per ongeluk mee gebuild?
Vinkje bij de update server van de odm? Aangezien de app continu terug komt na deïnstalleren. Veel fabrikanten bouwen systemen om silent uitrol uit te voeren.
Je hebt gelijk, klinkt aannemelijk.
Dat zou kunnen betekenen dat de app zichzelf via SMS/buitenlands 0900-nummer installeert. Kom je met die telefoon in het buitenland en dus moet roamen, dan kan het flink in de kosten lopen. Komt voor mij bekend voor maar dan met een Pepsi smartphone. Ik hoop dat Gigaset hier snel een oplossing voor heeft. Desnoods laten ze de gebruikers hun telefoons rooten, zodat die apps alsnog handmatig verwijderd kunnen worden.

Andere mogelijkheid: een downgrade laten uitvoeren, maar eerst een backup maken van echt belangrijke gegevens, zodat deze app niet opnieuw wordt geïnstalleerd door die backup.

[Reactie gewijzigd door Kiswum op 25 juni 2019 19:28]

een op maat gemaakte update moet dit kunnen verwijderen zonder root rechten aan de gebruikers toe te kennen...

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True