Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Britse smartphonemaker Planet komt met fix voor updater-app met Chinese backdoor

De Britse smartphonemaker Planet Computers komt met een fix voor de firmware-updater op zijn Cosmo Communicator-smartphone. Die updater is van het Chinese bedrijf Digitime en dat had daar een backdoor ingezet, wellicht voor de verspreiding van adware.

Een firmware-update die in de komende dagen moet verschijnen, lost een kwetsbaarheid in de updatersoftware op, claimt Planet woensdag op Indiegogo. De updater-app heeft code aan boord waardoor elke app via de updater-app kwaadaardige bestanden kan binnenhalen. Die updater zit in het instellingenmenu en is de manier waarop gebruikers over-the-air updates binnenkrijgen voor hun smartphone.

Planet heeft het over een kwetsbaarheid, maar de Schotse ontwikkelaar Ninji, die het lek ontdekte, vermoedt dat de maker van de updater-app, Digitime, kwaadwaardige bedoelingen heeft. Hij claimt op het OESF-forum dat Digitime zijn updater heeft gebruikt voor de verspreiding van adware. Planet komt aan Digitime via de fabrikant die de smartphone produceert. Die werkt volgens Planet al jaren met het bedrijf samen.

Ninji ontdekte de vermoedelijke backdoor en publiceerde daar begin december over. Digitime heeft volgens hem moeite gedaan om zijn kwade bedoelingen te verbergen, met verwarrende code in de app. Digitime is vaker in verband gebracht met adware en malware, onder meer op de Gretal A7-smartphone.

Planet hield een crowdfundingactie voor de Cosmo Communicator en begon een paar maanden geleden met het uitleveren van de smartphone. Het gaat om een moderne smartphone in de vorm van een oude pda, met onder meer een fysiek qwertytoetsenbord in de stijl van de Psion Series 5. Tweakers publiceert binnenkort een review van de smartphone.

Planet Cosmo Communicator (links) en Psion Series 5 uit de jaren negentig

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Arnoud Wokke

Redacteur mobile

Feedback • 15-01-2020 13:2523

15-01-2020 • 13:25

23 Linkedin

Lees meer

Planet Cosmo Communicator

geen prijs bekend

Score: 4

Planet Astro Slide-telefoon met toetsenbord krijgt tragere soc en kleinere accu Nieuws van 12 januari 2021
Planet Computers presenteert smartphone met 5g en fysiek toetsenbord Nieuws van 30 maart 2020
Planet voegt dualbootoptie toe aan Cosmo Communicator-smartphone Nieuws van 27 februari 2020
Cosmo-smartphone krijgt fysiek toetsenbord, tweede scherm en Linux-ondersteuning Nieuws van 14 november 2018
Meer producten en artikelen
Smartphones Planet

Reacties (23)

-Moderatie-faq
-123022+119+21+30Ongemodereerd1
Wijzig sortering
+1571Pro
15 januari 2020 14:28
Er kan toch ook Jolla geinstalleerd worden op deze dacht ik?

https://together.jolla.co...ices-running-sailfish-os/

Of dit was toch een planning lijkt het.
+1TheVivaldi
@571Pro15 januari 2020 14:33
Momenteel nog niet. Wel op de voorganger hiervan, de Gemini PDA.
+1Jerie
@571Pro15 januari 2020 14:58
Dat heet SailfishOS (community edition; dus o.a. zonder Android emulatie).

[Reactie gewijzigd door Jerie op 15 januari 2020 14:58]

+1Infelicis
15 januari 2020 13:29
Ik vind het maar vreemd dat dit soort smartphone bedrijven niet constant gecontroleerd worden op kwade bedoelingen... Ik bedoel iedereen heeft tegenwoordig een smartphone
+1AmigaWolf
@Infelicis15 januari 2020 13:43
Ik vind het maar vreemd dat dit soort smartphone bedrijven niet constant gecontroleerd worden op kwade bedoelingen... Ik bedoel iedereen heeft tegenwoordig een smartphone
Precies, we doen tegenwoordig ALLES op onze smartphones, zo als bankzaken en belastingen en veel meer ERG gevoelige zaken, nee moet veel beter gecontroleerd woorden, of ze wel veilig zijn.
+1latka
@AmigaWolf15 januari 2020 15:07
Is dit serieus? Je hoeft je smartphone er niet voor te gebruiken, het kan ook op een PC of Mac of Linux machine. Of moeten we die ook allemaal gaan controleren?
0YopY
@latka16 januari 2020 09:03
Ik ben blij dat je zo zelfbewust bent. Op het moment moet het vooral uit het bedrijfsleven zelf komen (o.a. google, apple), die betalen soms een miljoen voor een beveiligingsprobleem.
+1tdlaccount
@AmigaWolf15 januari 2020 15:21
Chinese rechtsystemen aanhouden, komen we echt ver mee.
0vlaaing peerd
@AmigaWolf15 januari 2020 14:02
Misschien moet de gebruiker zélf even nakijken wat die in huis haalt?

Ik kan het geen excuus meer vinden dat consumenten niet snappen wat voor massale lekken ze in huis halen. Dit moet gewoon basisonderwijsmateriaal zijn en onderdeel worden van algemene kennis.

Ook vind ik het geen excuus om de fabrikant te "vertrouwen" dat die wel een veilig product maakt. Van de kleinste tot grootste merken trekken ze zich er geen zier van aan als de kassa maar vol blijft stromen.
+1Infelicis
@vlaaing peerd15 januari 2020 14:09
Ook vind ik het geen excuus om de fabrikant te "vertrouwen" dat die wel een veilig product maakt. Van de kleinste tot grootste merken trekken ze zich er geen zier van aan als de kassa maar vol blijft stromen.
Dit bedoel ik dus, ik vind het dus vreemd dat hier geen wereldwijde controles op worden gedaan. Er worden wel allemaal functies zoals bankieren etc gepromoot.
+1HolyCowHeyNow
@Infelicis15 januari 2020 16:03
Ergens is het ook wel vreemd dat er in het huidige tijdperk geen overkoepelende organisatie is (bijvoorbeeld vanuit de EU of WTO) die zich hiermee bezighoudt. Ik denk dat het hier in Nederland het NCSC is die met de meeste waarschuwingen komt omtrent veilig softwaregebruik.
+1Conzales
@Infelicis15 januari 2020 17:15
Wie controleert de controleurs?
+1ikt
@vlaaing peerd15 januari 2020 14:15
Sorry hoor, maar denk je dat dit überhaupt mogelijk is voor een consument? Wanneer een product op de markt verschijnt, zou het ook moeten zijn dat dit een solide en veilig product is. Je kunt van een niet-techneut niet verwachten dat deze weet welke meuk er allemaal in de firmware zit van een bepaald product.
Net zo min dat je kunt verwachten dat een bepaald elektrisch apparaat veilig is ontworpen en je niet zomaar electrocuteert of in brand vliegt.

Nu hebben consumentenproducten keurmerken waarmee de consument kan controleren of een product veilig is, maar heeft software dit niet. Een consument kan nu simpelweg niet controleren of een product dat software heeft, ook aan de softwarekant veilig is. Als er nou een Europees/internationaal keurmerk zou komen, kan dit al flink helpen, maar hoe haalbaar dát is, is ook een grote vraag. Ten eerste is software 99% van de tijd een "black box" en moet je maar vertrouwen of de ontwikkelaars eerlijk zijn over welke APIs het ding heeft. Als ze nog eens hun best doen om malafide praktijken te verbergen, moet je flink gaan reverse-engineeren om dit te valideren.

Om de source open te gooien, is ook nogal aan de drastische kant, en zelfs daarmee is het niet zeker of je alles afvangt. En denk ook nog eens aan alle mankracht die nodig is om alles te reviewen en te (praktijk)testen.

Misschien dat er moet boetes kan worden rondgesmeten? :+
+1vlaaing peerd
@ikt15 januari 2020 14:46
Ik heb het niet alleen over backdoors, ik bedoel vooral het besef dat in principe op alles mee te luisteren is en dat je daarom bewust of de boel leert dicht te spijkeren, of de gevoelige informatie er gewoon niet op kwakt.

We kunnen wel blijven doen alsof de 'gewone' consument dit niet kan leren, maar ik vind dat niet acceptabel. Je hoeft echt niet lappen codes te kunnen schrijven om te begrijpen dat de slotenmaker de eerste zal zijn die je slot loskrijgt zonder sleutel. En dat is al te vaak gebleken, van kleine smartproducenten tot de allergrootste multinationals.
+1Frituurman
@vlaaing peerd15 januari 2020 15:15
Waarom wordt dit zo gedownmod? Ja, ik snap dat er mensen zijn die niet heel tech savy zijn, maar waarom is een stukje zelfredzaamheid zo slecht? Waarom moet mensen altijd voorgekauwd worden waar ze voor uit moeten kijken? Dan denk ik niet persé aan backdoors, maar aan alle Tikkie- of ander gerelateerde fraude. En maar schouderophalend aankloppen bij de politie.

Ik denk dan even aan een Amerikaanse vriend die door Amsterdam liep. Lopend langs de grachten vroeg hij zich af waarom er geen hekken en waarschuwingsborden langs de kant stonden, want het was een 'accident waiting to happen'. In 'The States' was het volgens hem ondenkbaar, een situatie als dat. Hoezo zelf nadenken?
+1vlaaing peerd
@AmigaWolf15 januari 2020 14:22
Ik denk dat de scholen nog steeds het traditionele vakaanbod hebben, maar niet zo snel meebeweegt met de huidige ontwikkelingen en al helemaal niet met het feit dat kinderen vaak al sneller technisch onderlegd zijn dan de leraar.

Ik kan me hier behoorlijk aan ergeren en probeer zoveel mogelijk mensen er op attent te maken dat als je noch de fabrikant, noch mr Grapperhaus (de 'veilige' smartdeurbel) op hun woord moet geloven. Ook is het goed uit te leggen dat wat je aan het internet hangt niet meer privé is, zelfs aan ouderen.
+1AmigaWolf
@vlaaing peerd15 januari 2020 14:51
Precies, zo denk ik er ook over, maar blijkbaar als je dat zecht op Tweakers woord IK omlaag gemod, ach ja.
+1Meneer_Thomas
@AmigaWolf15 januari 2020 14:37
Ik zou niet zeggen dat kinderen minder leren, maar met de steeds grotere globalisering vind ik eerder dat kinderen steeds meer moeten leren, niet alleen wiskunde, biologie of engels maar ook de gevaren van bijvoorbeeld het internet.

Net zoals sexuele voorlichting zou het goed zijn als kinderen vanaf een (wat jongere leeftijd) gewoon goed ingelicht worden wat de gevaren, maar ook wat de voordelen kunnen zijn van bijvoorbeeld het internet.
+1AmigaWolf
@Meneer_Thomas15 januari 2020 14:52
Precies, maar dat schijnt blijkbaar niet belangrijk voor de scholen en ouders en zo om hun kinderen dat te leren.
+1frankvanes
15 januari 2020 18:59
Chinese meuk die we hier niet moet willen.
Maar de consument kijkt maar naar 1 ding... Geld 8)7
0mutley69
15 januari 2020 21:01
Toegegeven het toestelletje ziet er mooi uit - en superfunctioneel met dat toetsenbord. Jammer toch van die verduivelde chinezen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True