Britse smartphonemaker Planet komt met fix voor updater-app met Chinese backdoor

De Britse smartphonemaker Planet Computers komt met een fix voor de firmware-updater op zijn Cosmo Communicator-smartphone. Die updater is van het Chinese bedrijf Digitime en dat had daar een backdoor ingezet, wellicht voor de verspreiding van adware.

Een firmware-update die in de komende dagen moet verschijnen, lost een kwetsbaarheid in de updatersoftware op, claimt Planet woensdag op Indiegogo. De updater-app heeft code aan boord waardoor elke app via de updater-app kwaadaardige bestanden kan binnenhalen. Die updater zit in het instellingenmenu en is de manier waarop gebruikers over-the-air updates binnenkrijgen voor hun smartphone.

Planet heeft het over een kwetsbaarheid, maar de Schotse ontwikkelaar Ninji, die het lek ontdekte, vermoedt dat de maker van de updater-app, Digitime, kwaadwaardige bedoelingen heeft. Hij claimt op het OESF-forum dat Digitime zijn updater heeft gebruikt voor de verspreiding van adware. Planet komt aan Digitime via de fabrikant die de smartphone produceert. Die werkt volgens Planet al jaren met het bedrijf samen.

Ninji ontdekte de vermoedelijke backdoor en publiceerde daar begin december over. Digitime heeft volgens hem moeite gedaan om zijn kwade bedoelingen te verbergen, met verwarrende code in de app. Digitime is vaker in verband gebracht met adware en malware, onder meer op de Gretal A7-smartphone.

Planet hield een crowdfundingactie voor de Cosmo Communicator en begon een paar maanden geleden met het uitleveren van de smartphone. Het gaat om een moderne smartphone in de vorm van een oude pda, met onder meer een fysiek qwertytoetsenbord in de stijl van de Psion Series 5. Tweakers publiceert binnenkort een review van de smartphone.