Gionee-smartphones kregen malware via app-update

Een Chinese rechtbank heeft mensen van een dochterbedrijf van smartphonemaker Gionee veroordeeld voor het plaatsen van malware op toestellen van gebruikers. Met de malware kon de fabrikant gebruikersdata verzamelen, gerichte advertenties injecteren en zo geld verdienen.

Het dochterbedrijf installeerde via een update van de app Story Lock Screen, dat standaard op Gionees Android-toestellen staat, een 'Dark Horse Platform' van leverancier Beijing Baice Technology. Dat platform kon zonder tussenkomst van gebruikers een Trojaans paard installeren: malware om toegang te verkrijgen. Dat gebeurde op meer dan 20 miljoen Gionee-telefoons, schrijft CNBeta. De truc verliep via Shenzhen Zhipu Technology, een dochterbedrijf van Gionee dat verantwoordelijk is voor onder meer de software.

Met dat Trojan Horse werd het mogelijk om bijna drie miljard keer succesvol data van toestellen te plukken, zo schrijft de site op basis van rechtbankdocumenten. Ook serveerde Gionee via die weg gerichte advertenties aan gebruikers waarvoor geen toestemming was gegeven en verdiende daardoor geld, ongeveer 3,5 miljoen euro.

Een rechter heeft de praktijk veroordeeld vanwege 'ongeoorloofde controle over een computersysteem'. Topmensen van het bedrijf hebben een boete en gevangenisstraf gekregen. Dark Horse kwam via een update in december 2018 op telefoons, het wegsluizen van data gebeurde vanaf april 2019. Gionee was toen al failliet verklaard.

Door Arnoud Wokke

Redacteur

Feedback • 07-12-2020 11:0024

07-12-2020 • 11:00

24 Linkedin

Lees meer

Google verwijdert negen apps uit Play Store die inloggegevens Facebook stalen Nieuws van 5 juli 2021
Smartphonemaker Gionee is failliet Nieuws van 19 december 2018
'Smartphonemaker Gionee in financiële problemen na gokverlies oprichter' Nieuws van 30 november 2018
Gionee presenteert telefoon met gekromd oledscherm en 7000mAh-accu Nieuws van 27 december 2016
Meer producten en artikelen
Smartphones China Malware

Reacties (24)

-Moderatie-faq
24
24
10
0
0
4
Wijzig sortering
wifikabelhuren
7 december 2020 13:01
Ik ben ook altijd bang voor de "apt-get upgrade" functie.
Lekker up2date zijn met je packages, maar je hebt eigenlijk geen flauw idee wat je allemaal binnenhaalt.
Ventieldopje
@wifikabelhuren7 december 2020 13:52
Niet helemaal waar, de meeste package managers (en ik ga er van uit ook apt) checken de signatures van packages, al dan niet zelfs via GPG.

Dan moet wel je private GPG key uitlekken of je build platform heel brak zijn om misbruik te maken en malware te injecteren. Alles kan maar het gaat er om hoe groot die kans is en die kans is imho klein.
marcovit
@Ventieldopje7 december 2020 14:52
Er zijn virusen/malware die doelen op jouw GPG/SSH key.

bijv: https://jsoverson.medium....ed-one-other-fed7199099c8
Ventieldopje
@marcovit7 december 2020 15:26
Zo zijn er ook keyloggers die je wachtwoord onder andere proberen te stelen. Zo kunnen we nog wel even doorgaan en is niks veilig.

Als je GPG key gejat is dan heb je als jet het goed gedaan hebt offline een certificaat om je key ongeldig te laten verklaren. Deze gebruik je dan om dit door te voeren op de key server(s) en dan maak je vervolgens publiekelijk melding op je website van wat er gebeurt is met je key. Het is allemaal op basis van vertrouwen :)
D11
7 december 2020 12:20
Dark Horse kwam via een update in december 2018 op telefoons, het wegsluizen van data gebeurde vanaf april 2019. Gionee was toen al failliet verklaard.
Wie was die data dan aan het wegsluizen?
paultommy
7 december 2020 11:29
Gaat iemand in Amerika dan toch gelijk krijgen? :'(
Andy Wachelder
@paultommy7 december 2020 11:36
Die heeft zoveel lopen te raaskallen dat er altijd wel iets tussen zal hebben gezeten waarin ie gelijk gaat krijgen... 8-)
fapkonijntje
@paultommy7 december 2020 12:25
Wat lees je het artikel toch goed. Het gaat hier over een bedrijf dat data van gebruikers jat. Dat kan overal gebeuren en heeft niets met de overheid te maken. Als het Samsung of Apple was geweest waar de rotte appels zaten, dan hadden die het probleem. Apple en Samsung hebben namelijk ook vergaande controle over de devices.

Of de Chinese overheid wel of niet rare dingen doet staat hier compleet buiten.
er0mess
7 december 2020 11:29
Een rechter heeft de praktijk veroordeeld vanwege 'ongeoorloofde controle over een computersysteem'.
Gooi dan de hele Chinese overheid en de Communistische partij in de bak anders ben je aan het meten met twee maten

Edit: waarom gedownvote. Privacy bestaat niet meer in China, en over de “great” chinese firewall heb ik nog niet eens gehad.

[Reactie gewijzigd door er0mess op 7 december 2020 12:29]

Andy Wachelder
@er0mess7 december 2020 11:34
Dat ligt helemaal aan je definitie van "ongeoorloofd"... :)
Nas T
@Andy Wachelder7 december 2020 12:49
Nee: er is geen discussie over of het ok is dat een overheid controleert en beïnvloedt/afdwingt wat je vindt en denkt.
Poekie McPurrr
@Nas T7 december 2020 16:08
Blijkbaar denken miljoenen mensen daar anders over :/
Fijinees
@er0mess7 december 2020 14:12
Dan kunnen alle westerse regeringen er bij gezet worden.

Of wil jij met 3 maten meten? Denk Snowden.
er0mess
@Fijinees7 december 2020 14:57
Dat staat los van mijn reactie.

Dit ging over een Chinese rechtzaak/spraak. En staat los van eventuele pro-westerse of anti-chinese sentimenten.
SED
@er0mess8 december 2020 13:00
Jouw uitspraak is een voorbeeld van een anti-chinees sentiment.
Of een regering een controlerende functie heeft of een bedrijf is een groot verschil.
Ook in china kent men regels en wetten. Dat jij het daar mogelijk niet mee eens bent is niet zo interessant daarbij.
er0mess
@SED8 december 2020 13:55
Dus al het negatieve over China komt voor uit anti-chinees sentiment? Zoals fijinees hier onder aangeeft had ik dit over vele landen kunnen zeggen, maar in dit geval gaat het artikel en dus mijn reactie over de Chinese overheid welke niet los is te zien van de Communistische partij aldaar.

Plus mijn reactie is overduidelijk gericht aan de Chinese overheid en niet de Chinezen zelf.. Dat jij dat onderscheid niet kan maken kan ik niks aan doen..

Dus niks anti-Chinese sentiment
SED
@er0mess8 december 2020 16:29
Je verhaaltje komt voort uit een volkomen gebrek aan kennis van de chinese samenleving en het bevestigen van bestaande vooroordelen.
Je geeft een fraai voorbeeld van anti-chinees sentiment inderdaad. Je vergeet dat china wel degelijk privacy kent en wetten heeft die men behoorlijk streng naleeft zelfs. In westerse ogen zelfs te streng.
Dat laat onverlet dat er vanuit ons oogpunt van alles mis is in china. (ook op privacy gebied inderdaad, net zoals in het "westen") Maar jij bent duidelijk niet in staat dat verschil te herkennen.
Dat geeft dus vooral jouw beperkingen aan.
er0mess
@SED8 december 2020 16:49
Ik zou hardware matige spionage door middel van 200.000.000.000 camera’s die incl facial recognition alles bijhouden wat je doet in samenwerking met software matige spionage door bv Wechat via waar je alles moet regelen van aanvragen tot een rijbewijs als betalen bij de bios nou niet echt privacy noemen. Vooral als alles bijelkaar wordt gebruikt om een profiel op te bouwen welke bepaald hoe jij je leven mag leiden. Mag je wel/niet reizen etc etc.

En dan zal het voor de “normale” han-chinees wel “””””mee vallen”””” . Ben je dat niet of wordt je gezien als separist dan heb je al helemaal geen privacy, of leven, meer..

Ps elkaar omhoog modden en mij omlaag. Valt ook niet op ofzo

[Reactie gewijzigd door er0mess op 8 december 2020 16:50]

SED
@er0mess8 december 2020 18:52
Ps elkaar omhoog modden en mij omlaag. Valt ook niet op ofzo
Zo te zien zijn anti chinese sentimenten niet je enige probleem. :Y)
Fijinees
@er0mess7 december 2020 17:00
Jouw reactie gaat over een rechtszaak in de wereld. ALLE regeringen doen hetzelfde.

In ieder geval kun je nu van China zeggen dat ze er iets aan proberen te doen, in tegenstelling tot al het afluisteren door de VS, NL, VK en anderen.
Guerilla
7 december 2020 11:02
Een Chinese rechtbank heeft mensen van een dochterbedrijf van smartphonemaker Gionee veroordeeld voor het plaatsen van malware op toestellen van gebruikers.
Tsja, de Chinese overheid houdt niet van concurrentie. Alleen zij mogen dit natuurlijk doen. 😉

[Reactie gewijzigd door Guerilla op 7 december 2020 11:02]

erhan12
@Guerilla7 december 2020 21:56
Intel management engine, talloze wiki(leaks), etc etc vergeten?
ronka
7 december 2020 11:34
Deze malware waren zeker niet met de overheid meegedeeld denk ik, vandaar de rechtszaak
nms2003
7 december 2020 17:57
Iemand enig idee wat de oorsprong van de naam Gionee is? Ik heb altijd aangenomen dat het een creatieve, fonetische weergave is van Jony ter referentie aan designer Jony Ive. Mede door de designs die weinig aan de verbeelding overlaten. “Vleierij” waar Sir Jony Ive vast niet blij mee zou zijn.

[Reactie gewijzigd door nms2003 op 7 december 2020 18:02]

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee