Gigaset-smartphones lijken app te bevatten die advertenties injecteert

Gebruikers van Gigaset-smartphones krijgen advertentiepop-ups te zien en merken op dat er een app genaamd com.gennie.clean op hun toestel staat. De app herinstalleert zichzelf als deze wordt verwijderd. De fabrikant zegt aan een oplossing te werken.

Verschillende gebruikers van Gigaset-smartphones melden op het forum van Androidpit dat com.gennie.clean op hun toestel actief is sinds enkele dagen. De app verwijderen zou niets opleveren omdat deze zichzelf weer installeert. Volgens gebruikers wordt de app door anti-virussoftware niet als malware herkend.

De app lijkt een sandbox te gebruiken om virusscanners te omzeilen. Een gebruiker meldt dat Norton Mobile Security een systeemapplicatie met de naam Update wel als malware aanmerkt. Die kan niet verwijderd worden, maar kan wel stopgezet worden met Force Quit. Als dat proces niet actief is, wordt com.gennie.clean niet opnieuw geïnstalleerd volgens de gebruiker. Daarmee lijkt het erop dat de app die advertenties injecteert via een updateproces van de fabrikant op de toestellen terecht komt.

Gebruikers hebben contact opgenomen met Gigaset en de fabrikant zegt in reacties op de hoogte te zijn van de problemen met de com.gennie.clean-app. Een medewerker belooft dat er hard gewerkt wordt aan het oplossen van het probleem, maar een concrete actie lijkt nog niet ondernomen te zijn.

In het Duitse forumtopic staan meldingen van gebruikers van de Gigaset GS370, GS270 en de Plus-versies daarvan. Het is niet duidelijk of het probleem zich op alle Gigaset-smartphones voordoet. De Android-smartphones worden ook verkocht in de Benelux.

Reacties (54)

IPrange.net 26 juni 2019 00:18

Helaas is ook mijn GS270 plus getroffen.

Wat ik zover weet:
Enkel weken voor dat de eerste advertentie verscheen kwam meerdere malen per week de melding "Upgrade gestopt" voorbij. Deze melding komt vanuit het update programma. Afgelopen vrijdag om 23:26 werd bij mij voor het eerst de app com.gennie.clean geïnstalleerd. Zaterdag verscheen de eerste advertentie over mijn scherm (on top) heen. Ik heb de applicatie gestopt en verwijderd. Echter om 15:26 werd deze opnieuw geïnstalleerd. Deze tijden zijn terugkerend. Na wat onderzoek kon ik achterhalen dat de Update server van Gigaset verwijst naar fota.redstone.net.cn. Deze server heeft al vaker foute applicaties gehad. Het zou natuurlijk kunnen dat deze server geïnfecteerd is of er is opzet in het spel vanuit redstone.

Daarnaast wil mijn telefoon heel graag contact hebben met IP: 111.198.33.66 op poort 20000 (15x per min) ook een ip uit China. Wireshark levert hier nog niet zoveel op aangezien de host down lijkt te zijn.

Kleine update:
Zojuist de Updater (Rsota.apk) die in de FW van de Gigaset door VirusTotal gehaald.
Resultaat: 13 engines detected this file (Android:HiddenAds-BG [Trj])

[Reactie gewijzigd door IPrange.net op 23 juli 2024 09:04]

tweaknico @IPrange.net • 26 juni 2019 13:22

Redstone.net.cn is een OTA distributeur voor van alles en nog wat (ook andere merken telefoons en apparatuur).
Het gaat dus om de (firmware) fabrikant erachter.

Ipadres kan ik niet bij vinden.

Marzman

Gigaset

26 juni 2019 09:31

Als ze niet zo veel zeggen kan het ook het verdienmodel zijn (misschien dat ze het terugdraaien door de publiciteit). Het is een Chinees merk tegenwoordig toch? Xiaomi verdient ook geld met advertenties, al is het bij hun wel uit te zetten.

TimoDimo @Marzman • 26 juni 2019 14:12

Zou ik ook wel willen weten. Koopt Gigaset alleen voor hun smartphones in bij een Chinese fabrikant en bouwen ze de DECT/GAP-toestellen zelf nog zoals men dat onder Siemens deed? Of is het hele bedrijf overgenomen door Chinezen?

tweaknico 25 juni 2019 21:34

Starter:
https://guideroot.net/cat...hods-of-root-2/gigaset-2/
How to root gigaset toestellen....

Daarna ben je eigenaar van je toestel.

rene_fb 25 juni 2019 19:52

En onder het artikel nog even fijntjes advertenties van deze toestellen laten zien.
Wat mij betreft mag Tweakers in de Pricewatch wel een aankoopwaarschuwing tonen als fabrikanten zulke capriolen uithalen. Dit kan toch niet door de beugel?

macaidwin @rene_fb • 26 juni 2019 11:45

Ik vraag me af of dit bij de fabrikant vandaan komt. Ik heb nl. al sinds eind 2018 geen update meer ontvangen van de GS270plus. Zou het ook mee kunnen komen met een update van een andere app? Ik heb geen com.gennie.clean-app kunnen vinden op mijn telefoon.

sickyb @rene_fb • 25 juni 2019 19:57

In pricewatch onder het tabblad nieuws?
Maar iets prominenter vermelden zou idd wel mogen.

n00bs @sickyb • 25 juni 2019 21:09

Of gewoon blacklisten. Schandalig dergelijke praktijken en fabrikanten moeten gewoon via alle vergelijkingssites keihard worden afgestraft. Dan houdt het echt snel op wat dergelijk onbekende toestellen lenen hun marktaandeel enkel aan dergelijke "shop" sites.

the_stickie @n00bs • 26 juni 2019 01:33

Je gaat er meteen vanuit dat de fabrikant opzettelijk handelt

het enige wat je imho momenteel zou kunnen zeggen is dat ze onverhoopt slachtoffer zijn. vanuit mijn oogpunt is zelfs niet bekend of er maatregelen waren om zoiets te voorkomen... misschien waren die er wel, maar was een 3rd party hen te snel af?

als t.net elk apparaat dat ooit iets met malware te maken had uit de pricewatch zou halen, blijft er echt niet veel over...

T-men @the_stickie • 26 juni 2019 08:12

Maakt niet uit of er opzet in het spel is.

Dergelijke keyservers horen simpelweg goed genoeg beveiligd te zijn.
Dat is óók de verantwoordelijkheid van de leverancier.

FooLsKi @T-men • 26 juni 2019 09:40

De winst moet links- of rechtsom gemaakt worden. Dus als je een paar centen kunt besparen op beveiliging van je server (en wellicht extra centen kunt maken dmv ads tonen op de toestellen die je al hebt verkocht) dan is de keuze voor een budget-OEM in China vrij snel gemaakt.

oh jee, een tikfout...

[Reactie gewijzigd door FooLsKi op 23 juli 2024 09:04]

B00st3r @FooLsKi • 26 juni 2019 15:00

ads*

Niet 'adds'. Het voegt niks toe.

Orion64 25 juni 2019 19:16

Hack-job? Tamelijk subtiel. Benieuwd wie hier voor verantwoordelijk is.
Of iets heel anders... Anyone?

[Reactie gewijzigd door Orion64 op 23 juli 2024 09:04]

ToolBee @Orion64 • 26 juni 2019 01:28

Dit zijn gewoon "chinaphones" met alle minpunten van dien. De naam Gigaset heeft bij voormalig Siemensklanten nog een goede reputatie. Het is echter géén Siemenskwaliteit!
Zelf de nieuwe "vaste" telefoons van "Gigaset" zijn de naam niet waardig.

Bever! @ToolBee • 26 juni 2019 12:11

Je hebt gelijk, ik hoor alleen maar sle hte verhalen over het nieuwe Gigaset. (ex Siemens)

slijkie @Orion64 • 25 juni 2019 19:18

Follow the money?

Die ads inkomsten moeten toch ergens betaald worden kijkt mij?

_Thanatos_ 25 juni 2019 21:05

Hier zien we weer het inherente probleem van Android: fabrikanten kunnen apps voorinstalleren die niet te verdwijderen zijn.

Op pc's en laptops is zoiets nagenoeg ondenkbaar, maar op telefoons en tablets wordt het gewoon door je strot geduwd. Kunnen we met z'n allen dan eindelijk es stoppen met het accepteren van deze slinkse kutgeintjes?

Nonessentiele software hoor je te kunnen deinstalleren, en/of een vanilla herinstallatie moet gewoon mogelijk zijn.

Naafkap @_Thanatos_ • 25 juni 2019 21:15

Dit is zo geregeld omdat dat het verdienmodel is van de meeste Androidtelefoons. De ‘rest’ van de prijs van het toestel ‘betaal’ je met je gegevens. Als dat soort geintjes niet meer mogen, moet je meer gaan betalen. Voor mij prima, maar veel mensen vinden de ‘lagere’ prijs van Androidtelefoons inmiddels de norm en al het andere is ‘te duur’.

Gratis bestaat niet.

_Thanatos_ @Naafkap • 25 juni 2019 21:24

Lijkt me sterk. Verklaar dan waarom je op laptop die bloatware wel kunt uninstallen?

Fijinees @_Thanatos_ • 25 juni 2019 21:46

Ook niet alles.MS zet er ook troep die er niet hoort

Marnixjee @Fijinees • 25 juni 2019 22:55

Ook niet alles.MS zet er ook troep die er niet hoort

Zelfs fabrikanten zijn hier schuldig aan onlangs nog Lenovo laptops weg gezet waar Lenovo software op staat die zichzelf vrolijk weer installeert na dat je deze reboot en hij internet heeft.

Xfade @Marnixjee • 26 juni 2019 01:21

Maar daar kan je nog wat aan doen via register/policies/firewalls. In uiterste geval schoon windows installeren. Op android wordt dat vrij lastig tenzij je de bootloader kan unlocken en root verkrijgen.

kozue @Xfade • 26 juni 2019 08:46

Sommige van die verkapte malware wordt geinstalleerd vanuit de hardware (via EFI geloof ik). Na een schone installatie krijg je het ook weer terug. Het enige wat je er aan kunt doen is in je OS voorkomen dat het zichzelf op kan starten (bv de executable alle rechten afnemen) of een ander OS dan Windows gebruiken want daar werkt het niet op.

skatebiker @kozue • 26 juni 2019 09:54

Het wordt echt tijd dat ieder OS van een standaard firewall wordt voorzien waarbij, naast de nu reeds aanwezige permissies voor camera, contacten, enz, ook voor internettoegang een permissie moet worden gevraagd die dus standaard UIT staat.
Dan worden consumenten ook bewust dat (naast apps waar dat vanzelfsprekend is, zoals een browser of whatsapp) er veel meer apps zijn die met internet verbinden met alle risico's van dien.
De vanzelfsprekendheid om alles zomaar met internet te verbinden (o.a. iot) is een groot veiligheids risico.
Als tussenstap kun je gewoon Adguard or Netguard inetalleren die een dummy VPN (jouw apparaat zelf is de VPN server) installeren en internettoegang per app standaard uit zetten. En dan alleen aanzetten waar het echt nodig is (o.a. browsers, whatsapp, email client).
Maar onder iOS kan dat zelfs niet eens.

[Reactie gewijzigd door skatebiker op 23 juli 2024 09:04]

kozue @skatebiker • 26 juni 2019 10:57

Ja, dat heb ik ook nooit begrepen. Waarom je in iOS (Android gebruik ik niet dus weet niet hoe het daar zit) wel een toggle hebt om mobiele data aan of uit te zetten, maar geen toggle om de hele internettoegang te wijgeren. Er zijn genoeg apps die helemaal niet bij het internet hoeven. Zoals spelletjes, of in mijn geval de muziek-app (ik gebruik geen appelmuziek). Nu nog van die toggles in desktop OS'en en het cirkeltje is rond.

_Thanatos_ @Fijinees • 26 juni 2019 14:34

Dat kun je uninstallen, en op Android niet (hangt van de fabrikant af, maar ze halen allemaal dezelfde shitstreken uit).

Naafkap @_Thanatos_ • 25 juni 2019 21:44

Een laptop draait niet op Android en de fabrikant heeft een heel ander verdienmodel. Apple bijvoorbeeld ook. Zij verdienen geld met verkopen van hardware en software. Google verdient geld met je gegevens. Belangrijke verschillen.

_Thanatos_ @Naafkap • 26 juni 2019 14:33

Daar heb ik geen boodschap aan. Plus dat het OS niet strict genomen bepalend is (zou moeten zijn) voor waar je kan en mag doen met je apparaat.

Naafkap @_Thanatos_ • 26 juni 2019 14:44

Daar heb je weldegelijk boodschap aan. Tenzij je blind akkoord gaat met de gebruikersvoorwaarden of niets om je privacy geeft.

_Thanatos_ @Naafkap • 27 juni 2019 14:27

Ik bedoel dat ik geen boodschap heb aan waar Google precies z'n geld mee verdient. Ik wil die meuk gewoon niet, en als ik verdorie €800 lap voor een apparaat dan wil ik zelf kunnen bepalen wat dat apparaat doet. Maar goedkope device idem dito.

n3z @Naafkap • 25 juni 2019 23:50

Daarom voor mij geen android. Zelfs de high end smartphones hebben hier last van.

Jammer, want de hardware is vaak prachtig

dakka @_Thanatos_ • 25 juni 2019 22:00

wat?, laptops en pre build systemen staan vol met bloatware die soms lastig te verwijderen zijn zonder extra software zoals pc Decrapifier

[Reactie gewijzigd door dakka op 23 juli 2024 09:04]

_Thanatos_ @dakka • 26 juni 2019 14:35

Je kunt het uninstallen. Moeilijk, maar mogelijk. Je kunt ook een vanilla reinstall doen. Op een smartphone is dat volstrekt onmogelijk met behoud van garantie.

(ik heb daar schijt aan, en installeer dus LineageOS, voor mij het equivalent van een vanilla reinstall).

Als er een versie van Decrapifier bestaat voor Android, die alle non-uninstallable Samsung/Google meuk eraf kan ketsen, graag. En dus niet disablen (wat met genoeg dingen ook niet eens kan), maar echt wegtiefen.

[Reactie gewijzigd door _Thanatos_ op 23 juli 2024 09:04]

m_snel 25 juni 2019 19:31

Is dat van Siemens?

kdekker @m_snel • 25 juni 2019 19:37

Siemens is al lang geen eigenaar meer van Gigaset. Een korte zoektocht op internet leert dat dit al sinds 2008 het geval is. Ik wist alleen niet dat ze smartphones maakten; dacht alleen dat DECT-toestellen maakten, maar dat is kennelijk niet het geval...

TheVivaldi @kdekker • 25 juni 2019 20:05

Ik wist dat ook niet, maar ik wacht de reacties hier af want altijd als er hier een onbekend(er) merk in het nieuws komt, dan volgen er tientallen tweakers die ineens zo'n toestel hebben

Renegade666 @m_snel • 25 juni 2019 19:34

Gigaset is al jaren niet meer van siemens.

Firecrash 25 juni 2019 19:31

De fabrikant zegt aan een oplossing te werken...

Waarom zegt iets mij dat ze heel goed weten dat dit erop stond?

Wijnands @Firecrash • 25 juni 2019 21:54

Zo actief is Gigaset zelf ook weer niet als het gaat om iets anders dan verkopen.

Luinwethion 25 juni 2019 19:18

Waarschijnlijk wordt niet alleen de hardware maar ook de software door een derde partij gemaakt, en zou weer een gevalletje zijn van uitrol van een ad-ware die bedoelt was voor andere toestellen die vanuit het zelfde ODM komt.

THA_ErAsEr @Luinwethion • 25 juni 2019 19:50

Per ongeluk gemerged, per ongeluk niet opgemerkt, per ongeluk mee gebuild?

Luinwethion @THA_ErAsEr • 25 juni 2019 19:55

Vinkje bij de update server van de odm? Aangezien de app continu terug komt na deïnstalleren. Veel fabrikanten bouwen systemen om silent uitrol uit te voeren.

THA_ErAsEr @Luinwethion • 25 juni 2019 19:56

Je hebt gelijk, klinkt aannemelijk.

Kiswum

Smartphones

25 juni 2019 19:27

Dat zou kunnen betekenen dat de app zichzelf via SMS/buitenlands 0900-nummer installeert. Kom je met die telefoon in het buitenland en dus moet roamen, dan kan het flink in de kosten lopen. Komt voor mij bekend voor maar dan met een Pepsi smartphone. Ik hoop dat Gigaset hier snel een oplossing voor heeft. Desnoods laten ze de gebruikers hun telefoons rooten, zodat die apps alsnog handmatig verwijderd kunnen worden.

Andere mogelijkheid: een downgrade laten uitvoeren, maar eerst een backup maken van echt belangrijke gegevens, zodat deze app niet opnieuw wordt geïnstalleerd door die backup.

[Reactie gewijzigd door Kiswum op 23 juli 2024 09:04]

the_stickie @Kiswum • 26 juni 2019 01:34

een op maat gemaakte update moet dit kunnen verwijderen zonder root rechten aan de gebruikers toe te kennen...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (54)

Sorteer op:

Weergave: