Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Chinese smartphonefabrikant levert toestel standaard met spyware' - update

G Data heeft naar eigen zeggen een Chinese smartphone ontdekt die standaard is voorzien van spyware. De malafide software doet zich voor als de Play Store-app van Google en is deel van de voorgeïnstalleerde applicaties, zo meldt het Duitse beveiligingsbedrijf.

Volgens G Data staat de spyware op een toestel van de Chinese fabrikant Star, met de productnaam N9500. Diverse Europese webshops bieden het toestel met quadcore-processor voor maximaal 165 euro aan.

G Data ontdekte de spyware naar eigen zeggen per toeval, nadat klanten het bedrijf erover inlichtten. Na onderzoek bleek het te gaan om een trojan - Android.Trojan.Uupay.D - die kennelijk al op de telefoon stond en was vermomd als de Google Play Store. “Het enige wat de gebruiker ziet, is een app met het Google Play Store-icoon in de actieve processen. Verder is de applicatie compleet verborgen", legt Christian Geschkat van G Data uit.

De spionagemogelijkheden zouden onzichtbaar zijn voor de gebruiker, omdat het programma logs verwijdert die de activiteiten zouden moeten waarnemen. Daarnaast maakt de software het uitvoeren van beveiligingsupdates onmogelijk en kan het programma niet worden uitgeschakeld. Het is bovendien niet mogelijk om het te verwijderen, omdat het is geïntegreerd in de firmware van de Star-telefoon, zo claimt G Data.

De spyware stuurt de buitgemaakte gegevens naar een server in China, concludeert het Duitse securitybedrijf. Ook kan de malware onopgemerkt nieuwe applicaties installeren, zodat onder andere oproepgegevens en gemaakte foto's zijn in te zien. Daardoor ligt in potentie meer gevoelige informatie op straat.

Update, 21.00 uur - Concurrent Kaspersy zou dezelfde malware eerder hebben ontdekt, zo schrijft een tweaker op het forum. Het is alleen niet duidelijk of het om exact dezelfde software gaat, omdat het onderzoek van G Data niet is in te zien.

Vorig nieuwsartikel Volgend nieuwsartikel

Door

Nieuwsposter

Feedback • 16-06-2014 19:45 84

84 Linkedin Google+

Lees meer

Symantec: Youmi-sdk van verwijderde iOS-apps zit ook in Android-apps 20 oktober 2015
Gegevens 400.000 met spyware-app bespioneerde gebruikers op straat 15 mei 2015
Google: aantal malwaregevallen op Android is gehalveerd in 2014 2 april 2015
Avast: miljoenen besmet door Android-malware die na dagen pas actief is 3 februari 2015
'Chinese overheidsinstanties mogen geen Apple-producten meer kopen' 6 augustus 2014
Onderzoekers gebruiken Google Now voor bellen dure betaalnummers 21 juli 2014
China wil in 2030 leidende chipfabrikant zijn 24 juni 2014
Student ontdekt manier om Android-smartphones onopgemerkt foto's te laten maken 23 mei 2014
Oprichter McAfee introduceert 'veilige' berichtendienst Chadder 5 mei 2014
Reveton-ransomware besmet nu ook Android-toestellen 5 mei 2014
Gerucht: volgende versie Android draait om beveiliging 26 maart 2014
G Data: malwaregroei is afgevlakt in 2010 11 februari 2011
Meer producten en artikelen (9)
Beveiliging en antivirus G Data

Reacties (84)

-Moderatie-faq
-184077+143+210+31Ongemodereerd24
Wijzig sortering
+3 holl
16 juni 2014 22:45
Ik heb een star n9500.. Bij deze te koop voor de liefhebber :)

Avast ziet de trojan niet
Kapersky ook niet (ondanks de persberichten)
Stubborn Trojan killer ook niet

ESET Mobile Security & Antivirus detecteert de trojan wel:
- SystemService.apk (2x)
- OperaService
- Play: Bedreiging UUPAY.D
+2 dutchgio
@holl16 juni 2014 22:52
Bij Kaspersky moet je volgens mij eerst aanzetten om systeemapps te scannen, mogelijk vereist dit root toegang, waardoor andere apps het ook niet kunnen detecteren.
+1 holl
@dutchgio16 juni 2014 22:54
Inderdaad geen root. Maar, waarom Kapersky niet en ESET wel?
Is dus wel mogelijk te scannen zonder root door ESET

Update: Kapersky heeft een setting waarbij 'trust system apps' kan worden uitgezet..
Ook na deze setting --> niet gevonden

[Reactie gewijzigd door holl op 16 juni 2014 22:58]

+2 arjants
16 juni 2014 20:10
Na wat zoekwerk blijk Kaspersky deze malware ( Uupay.A) al eind 2013 te hebben gevonden alleen heeft niemand het toen opgepikt.
bron: https://www.securelist.co...ion_Malware_pre_installed
Lijk een adware te zijn, niet zozeer een trojan al kan 'ie wel automatisch apps installeren uit een alternative store.

Op XDA word Gdata zelfs verdacht van het melden omwille van hun eigen anti-virus software:
http://forum.xda-developers.com/showthread.php?p=53391745

[Reactie gewijzigd door arjants op 16 juni 2014 20:13]

+2 displaciamento
@arjants16 juni 2014 20:15
Dit heb ik inderdaad enkele weken geleden ook al gemeld in het Het topic voor (onbekende) Chinese smartphones - Deel 2 (en zie mijn tweede post voor nog meer info). Toen heb ik er overigens 0 reacties op gehad. Betrof trouwens wel een ander (niet-kloon) toestel van Star en verwijderen op dat toestel was dus wel mogelijk, als je root bent.

[Reactie gewijzigd door displaciamento op 16 juni 2014 20:50]

0 SToRM666
@displaciamento17 juni 2014 10:12
Dus dan had jij eigenlijk de primeur ;)
Ik heb dit nieuws in hetzelfde topic gemeld en de redactie getipt. Als het in het nieuws komt krijgt het meestal wel wat meer aandacht.
+2 njitter
16 juni 2014 20:08
Zie overigens hier een bericht op XDA-dev uit augustus 2013 over deze trojan: http://forum.xda-developers.com/showthread.php?t=2395007

Dus echt nieuws is het niet...
+1 player-x
@njitter16 juni 2014 20:17
Het is wel nieuws als een firma dat bewust of onbewust voor installeert, ipv dat het via je eigen schuld/on-opletheid in je telefoon komt.
0 CH4OS
16 juni 2014 19:53
Ben benieuwd wat de Chinese overheid hier aan gaat doen. Is er ook bekend om welk type toestel het gaat?
+1 Vulcanic
@CH4OS16 juni 2014 19:58
Een Star N9500 - qua looks een samsung kloon.
Specs:
  • Android 4.2.2
  • MTK6582 Cortex A7 quad core, 1.3GHz;
  • Mali-400
  • RAM 1GB
  • ROM 4GB/8GB
  • 5 inch scherm met 720p resolutie.
Foto

Aangezien de app in de firmware zelf zit, zou een custom rom dit stukje software kunnen verwijderen?

[Reactie gewijzigd door Vulcanic op 16 juni 2014 20:02]

+1 CH4OS
@Vulcanic16 juni 2014 19:59
Aangezien de app in de firmware zelf zit, zou een custom rom dit stukje software kunnen verwijderen?
Ik denk het niet:
Het is bovendien niet mogelijk om het te verwijderen, omdat het is geïntegreerd in de firmware van de Star-telefoon, zo claimt G Data.
Je hebt altijd een basis nodig, met de drivers en dergelijken. Ik verwacht daarom niet dat dit met een custom ROM op te lossen is.
+2 DEVoTi0N
@CH4OS16 juni 2014 20:16
Juist wel! Een android ROM bestaat niet alleen uit een stukje interface, maar juist uit complete Linux kernel met daarbovenop het hele android pakket en gewenste applicaties. Drivers zitten gewoon in de kernel ingebakken.

Het is inderdaad waar dat er altijd "iets" van software op de telefoon zal blijven staan, zoals dit bij je PC ook het geval is; denk hierbij aan de BIOS. Nagenoeg elk stukje hardware heeft wel zo'n klein stukje software aan boord. Niet alleen je moederbord is uitgerust met een BIOS, maar ook jouw videokaart en DVD-speler zijn van heel basic software voorzien. Deze in de hardware "ingebakken" software wordt firmware genoemd.

In het geval van telefoons wil men hierbij nog wel eens refereren naar het volledige pakket waaronder ook het OS, zoals hier ook het geval is. Dit stukje "firmware" is echter prima vervangbaar. De vraag is nu of er in dit geval bekende methode bestaat om het geheugen te flashen met een andere ROM. Daarnaast moet er natuurlijk ook nog een vrijwilliger zijn die de ROM in elkaar wil knutselen, maar het is allerminst onmogelijk.
+2 Hylix
@DEVoTi0N16 juni 2014 21:01
Het is inderdaad zo dat de STAR N9500 custom roms heeft zonder deze malafide play store.
Dit kan ik uit ervaring zeggen aangezien ik zelf de N9500 in bezit heb. Ik vond de chinese play store altijd al verdacht (ik had 2x een play store, 1x chinees en 1x engels).
Veel geprobeerd om hem weg te halen maar niet gelukt (ook niet met root). Nu een custom rom geflasht en eigenlijk best tevreden haha!
+1 Freedox
@Hylix17 juni 2014 01:16
Niet echt netjes weggewerkt dus!
Je moet in principe als je root hebt via de terminal de ownership over moeten kunnen zetten naar een groep waar je wel in zit zodat je hem dan kan chmodden en dan deleten.
+2 Hylix
@Freedox17 juni 2014 10:19
Klopt, het is ook wel gelukt om de app te verwijderen maar een tijdje later stond hij er gewoon doodleuk weer in.. Weet zo verder niet of dit na een bepaalde periode was of na een restart. Is ondertussen ook weer enkele maanden geleden dat ik nog de stock rom op deze telefoon had staan.
0 Freedox
@Hylix17 juni 2014 11:56
Jaja okee hij komt OTA weer binnen, sneaky!
Daar weet ik zo 1.2.3 niet een oplossing voor.
Een andere ROM is dan de beste optie.
+2 kwakzalver
@DEVoTi0N16 juni 2014 20:45
Denk dat het ook inherent is aan de wijze waarop ze ROM's bouwen.
En ook de gebrek aan kennis bouwen ze meestal een modified ROM.

Sources worden veelal gehaald uit andere bronnen en de basis ROM aangepast met apk's die ze ergens vandaan hebben. Als het werkt dan gaat het de verkoop in.
Eigenlijk is het beter te verwoorden als customized ROM.

En dan sluipt er regelmatig een virus (of poison zoals ze daar zeggen) in een ROM.
ook een Custom ROM die aldaar door de community wordt gemaakt is soms geinfecteerd.

Dat is gewoon het gevaar/lastige aan APK's.
Ik probeer zelf de apk's uit bronnen te halen welke ik zelf betrouwbaar vindt zoals XDA-developers. Maar 100% zekerheid is er nooit.
+1 rob12424
@DEVoTi0N16 juni 2014 23:16
Moet je wel de goede hebben. Je hebt roms met en zonder kernel ;) En als hij de bootloader niet mee flashed en hij zit daar in wat vaak zo is met goede spyware moet je die appart flashen :X
+1 Freedox
@rob1242417 juni 2014 01:17
te lezen aan het rapport zit de spyware puur in de gekloonde play store app.
dan zit het dus in de OS en niet in de onderliggende lagen!
+1 Mr Pingu
@CH4OS16 juni 2014 20:23
Nog nooit een android gehad maar naar mijn weten zitten de drivers in de ROM, tenminste dit was wel zo bij de symbian toestellen. Daarnaast was er nog een verschil in het ROMgeheugen en de disk waar de rest van het systeem opstond die ook writeprotected is en alleen dmv "flashen" beschreven kan worden. Dat is offtopic., excuses.


Wat wordt als firmware hier gezien? Een PSP heeft een firmware een telefoon een ROM, wat is het verschil? Beide wordt het OS bedoeld, in principe.
Aangezien android op een linux kernel draait verwacht ik dat de drivers in de kernel zitten (I could be wrong). Maarja er bestaat ook nog zoiets als een firmware als de firmware van een hardeschijf en andere componenten. Firmware =/= driver

Ik zou zeggen dat dit wel op te lossen is met een custom ROM / custom firmware. Tenzij het in de firmware van bijv de CPU is zit. Dan is het bijna een hardwarematige backdoor waar ook geen custom ROM tegen helpt. In de tekst wordt echter gesproken over een applicatie die op android draait dus ik denk dat we veilig kunnen aannemen dat een custom ROM dit zou kunnen oplossen


Edit: Mijn bovenganger was een stukje eerder en nog eens duidelijker ook ^^

[Reactie gewijzigd door Mr Pingu op 16 juni 2014 20:38]

+1 Freedox
@Mr Pingu17 juni 2014 01:30
ROM = Read Only Memory.
Dit is de plek waar de firmware wordt opgeslagen.
Bij een hoop devices, vooral oudere wordt dit gebruikt en is de firmware in principe vast of met veel moeite, vaak van buitenaf te updaten.
Tegenwoordig heb je flash geheugeh (Solid State Drives en SD kaartjes e.d.) dit is een vorm van:
EEPROM = Electrically Erasable Programmable Read-Only Memory
Dit word gebruikt in bijvoorbeeld smartphones, tablets en dit is je interne opslag waar dus al je android/linux partities op komen.
Daar is de firmware er één van.
Het woord ROM is dan denk ik ook meer slang :+

Dan hebben we natuurlijk nog:
RAM = Random Access Memory
Waar taken worden uitgevoerd, dit geheugen voert constant nieuwe data door om deze te verwerken en houdt dus geen data vast.
+1 BenVenNL
@Vulcanic16 juni 2014 20:03
Inderdaad, een Galaxy S4 clone.

Hmmm, tjah. Ik zou er dan geen bankzaken mee willen doen, of email, of iets anders met wachtwoorden. Maar voor de rest zou je hem dan best nog kunnen gebruiken. Helaas blijft er dan wel zo weinig nuttigs over.

Schrappen dat toestel.
+1 Gisber79
@BenVenNL16 juni 2014 20:32
Zoals je kunt zien op de link naar de foto die Vulcanic geplaatst heeft, gaat het om een S3 cloon.
Ben overigens wel benieuwd of er later nog bekend wordt of het op meerdere Chinese toestellen staat van andere fabrikanten.
0 chimnino
@Gisber7917 juni 2014 07:09
Want er zit zooooooo veel uiterlijk verschil tussen de S3/S4/S5..... 8)7
0 Freedox
@BenVenNL17 juni 2014 01:33
jou wachtwoorden of je bankgegevens zal een concern, en de chinese overheid weinig uitmaken.
de rest van je persoonsinformatie echter wel.
informatie is macht.
0 BenVenNL
@Freedox17 juni 2014 21:06
Als ik zeker was dat het de Chinese overheid is kon het me ook geen bal schelen. Maar wat als het via wat corrupte lui in handen van criminele organisaties terecht zou komen is natuurlijk heel wat anders. Misschien is het nu niet zo interessant maar over 20 jaar doen we nog meer met onze telefoon en misschien gebruik ik dan nog steeds een variatie op mijn wachtwoorden en is het zo voor criminele makkelijk bij mijn eigendom te komen met de info die ze nu te weten komen.
0 Freedox
@BenVenNL17 juni 2014 21:09
over 20 jaar gebruiken we al lang geen wachtwoord meer zoals we het nu kennen ^^
0 BenVenNL
@Freedox17 juni 2014 21:14
Laten we het hopen. Dan moeten die Chinezen eerst het vliegtuig nemen om hier mijn vinger af te komen hakken. Doen ze tenminste wat voor hun geld. :P
+1 copywizard
@CH4OS16 juni 2014 19:55
Chinese fabrikant Star, met de productnaam N9500.

maar vermoed dat de chineese overheid er niks aan gaat doen gezien ik eerder denk dat ze er zelf wat mee te maken hebben :)

maar dit opent wel even mijn ogen als ik een nieuwe chinees toestel neem dan zal ik zelf eerst wel even het een en ander uitzoeken heb nu een sony dus vermoed dathet nog wel meevalt :)
+2 mphilipp
@copywizard16 juni 2014 22:47
En waarom zou de Chinese overheid daar iets mee te maken hebben? Wat mot de Chinese overheid met die data? Het zijn niet hun eigen onderdanen, en met mijn surfgedrag kan de Chinese overheid helemaal niets. Aan mijn bankgegevens hebben ze ook al niet heel erg veel, want ze hebben volgens mij genoeg centjes/huans.

Nee, logische lijkt mij een criminele organisatie die ofwel het bedrijf geïnfiltreerd heeft of iets heeft afgeleverd dat besmet is. Ik heb ooit bij een klant meegemaakt dat er een hele batch USB stick (custom bedrukt voor de gelegenheid) besmet waren met een virus. Als ze dat niet ontdekt hadden, had men zowat het voltallig journaille in Nederland besmet.
Waarmee ik wil aangeven dat het zelfs mogelijk is dat het bedrijf er ook helemaal niets mee te maken heeft.

Let wel: ik zeg met nadruk 'het is mogelijk'. Want voorlopig weet niemand iets zeker. En zomaar blaten dat de Chinese overheid er wel weer te maken mee heeft slaat helemaal nergens op. Je laat je meevoeren in de slechte reputatie die men (de Westerse bedrijven die zich - terecht - bedreigd voelen) de Chinezen wil aanwrijven. En zolang ik niet zeker weet wat er aan de hand is, ga ik in ieder geval niet met de vinger wijzen. Gewoon eventjes helder nadenken en er zijn tal van alternatieve verklaringen te bedenken. En sommigen klinken voor mij in ieder geval logischer dan de overheid.
Bedenk ook dat de enige spyware die in Huawei spullen is gevonden door de NSA is aangebracht. En dat Cisco al lang met/voor de NSA spioneerde. Denk dus na voordat je een populaire 'mening' nablaat.
+1 Cerberus_tm
@mphilipp17 juni 2014 00:20
Hoe zat dat dan met die batch USB-sticks voor Nederlandse journalisten, waar kwam die vandaag? Enig idee hoe en waar dat virus erop was gezet?
+1 mphilipp
@Cerberus_tm17 juni 2014 00:48
Geen idee waar dat vandaan kwam. Ik weet alleen dat de sticks waren besmet. Hoeft niet persé een datacollector geweest te zijn of zelfs maar een gerichte aanval. Ik heb dat toen niet onderzocht. Ik weet alleen dat er een lichte paniek heerste.

En ik ga niet vertellen waar dat was. Dat heeft geen zin.
+1 Cerberus_tm
@mphilipp17 juni 2014 03:27
Nee, natuurlijk, ik hoef niet te weten wie de klant of de leverancier was. Ik ben alleen benieuwd of je dit kunt voorkomen door ze b.v. bij een bekende Nederlandse internetwinkel te bestellen. Ben ook benieuwd uit welk land ze kwamen, b.v. China of Amerika.
0 mphilipp
@Cerberus_tm17 juni 2014 17:38
Aangezien vrijwel al het kleine grut gewoon uit China komt, hoef je dat niet meer te vragen. IBM laptops, Playstations, Apples en noem maar op worden ginds gemaakt. Dus ook al bestel je in de EU, het is daar gemaakt.

USB HD's komen (vaak) ook al met een beetje software preinstalled. Een kwaadwillende employee op de juiste/foute plek en de hele batch is besmet. Maar hieruit blijkt maar weer dat je een hele goede QC/QA moet hebben als je werk uitbesteedt. Het kan nl ook gewoon hier in NL of in de EU gebeuren. Er wordt nu gedaan of alles wat uit China komt slecht is. Maar dat is onzin. IBM laptops, Apple spul en Playstations zijn toch ook niet slecht? Als je rommel bestelt, krijg je rommel. Als je je zaakjes op orde hebt en aan QA doet, en je betaalt voldoende, krijg je ook goed spul en hoeg je niet met je vinger te wijzen naar die slechte Chinezen. Wees realistisch!
0 Cerberus_tm
@mphilipp17 juni 2014 20:17
Oh, ik dacht meer aan een partij die wist dat die sticks voor journalisten bedoeld waren, een interessant doelwit. De fabrikant in China wist dat niet, maar de partij bij wie de journalisten hun lading sticks hadden besteld vermoedelijk wel. Als het b.v. Amazon was, en het was besteld in America, wie weet wat de NSA dan zou kunnen doen...complottheorieën!
0 kimborntobewild
@mphilipp21 juni 2014 15:12
Als je je zaakjes op orde hebt en aan QA doet, en je betaalt voldoende, krijg je ook goed spul en hoeg je niet met je vinger te wijzen naar die slechte Chinezen. Wees realistisch!
Als je voldoende betaald, krijg je goed spul? Bullshit. Alsof dure apparatuur geen malware heeft of kan hebben. Cisco werkt ook gewoon samen met de NSA.
+1 mbb
@mphilipp17 juni 2014 02:42
Hoeft ook niet, zolang er maar aangifte is gedaan bij ons Nederlandse Anti cyber crime team
+1 johnbetonschaar
@mphilipp16 juni 2014 22:56
En waarom zou de Chinese overheid daar iets mee te maken hebben? Wat mot de Chinese overheid met die data? Het zijn niet hun eigen onderdanen, en met mijn surfgedrag kan de Chinese overheid helemaal niets. Aan mijn bankgegevens hebben ze ook al niet heel erg veel, want ze hebben volgens mij genoeg centjes/huans.
Waarom zou dit toestel niet ook aan Chinezen verkocht worden dan?
0 kimborntobewild
@mphilipp21 juni 2014 14:15
Waarmee ik wil aangeven dat het zelfs mogelijk is dat het bedrijf er ook helemaal niets mee te maken heeft.
Afgezien dan van 't feit dat de beveiliging van 't bedrijf waarschijnlijk wel te wensen overlaat.
+1 vinkjb
@CH4OS16 juni 2014 19:57
Staat erbij he, de N9500
0 The Jester
@CH4OS16 juni 2014 21:28
In China gebeurt niets zonder dat de overheid daar weet van heeft.
Ik acht de kans groter dat de Chinese overheid hier zelf achter zit, dan dat het een initiatief van de smartphonefabrikant is.
+1 mae-t.net
@The Jester16 juni 2014 21:43
Dat zou ik niet te hard roepen. Onder andere door de grootte van het land en de hoeveelheid bewoners, is het zelfs voor de meest fanatieke overheid onmogelijk om alles onder controle te houden (daarin verschilt China toch flink van de traditionele communistische heilstaten waar onze ministers het kunstje proberen af te kijken). Vandaar dat straffen op corruptie, vervalsing, e.d. ook zo hoog zijn. De pakkans is immers laag.

[Reactie gewijzigd door mae-t.net op 16 juni 2014 21:45]

0 cc12
@mae-t.net16 juni 2014 22:28
Wat moet een smartphonefabrikant met de gegevens? En dat ongemerkt verzenden via een netwerk die de Chinese overheid streng controleert.
0 mae-t.net
@cc1217 juni 2014 02:40
Een netwerk dat de overheid streng controleert? Ja, Twitter, Facebook, en waarschijnlijk algemeen ook op bepaalde trefwoorden maar ik heb sterk het vermoeden dat men minder op algemene controle gericht is dan op censuur.

De andere vraag die jij impliceert is natuurlijk wat de overheid ermee moet. Ongeveer even weinig als de smartphonefabrikant, lijkt mij... Het zal grotendeels gaan om gegevens van buitenlandse particulieren. Tel uit je winst...

Het zou me niet verbazen als dit gewoon een kwestie is van een hacker (op hol geslagen personeelslid bijvoorbeeld) die dingen als nummers van kredietkaarten of mailadressen voor spam wil oogsten.

[Reactie gewijzigd door mae-t.net op 17 juni 2014 02:43]

0 tvmcrusher
@mae-t.net17 juni 2014 10:30
ahum.. Censuur IS controle..
als je met Cencuur bedoelt dat de overheid van China zelf de keuzes neemt wat zijn volk wel en niet te zien krijgt in ieder geval wel.

Het valt me op dat mensen makkelijker geloven in hoe de NSA vanuit de Amerikaanse overheid functioneerd dan dat de Chinese overheid hetzelfde doet.

Men zou niet moeten vergeten dat je in China de meeste mensenrechten gedag kan zeggen en je erg moet opletten wat je zegt.. In America is alles misschien corrupt maar je mag er daar tenminste nog wel over praten.

just my 2¢
0 mae-t.net
@tvmcrusher17 juni 2014 11:40
Controleren in mijn eerste alinea en vrij algemeen in het Nederlands is kijken wat iemand doet (en in het Engels of in de uitdrukking 'onder controle hebben/houden' of 'controle uitoefenen' ook bepalen wat iemand doet of laat), censureren is het onbeschikbaar maken van informatie.

Tot zover de les Nederlands die nodig was om mijn bericht begrijpelijk te maken. Dan nu inhoudelijk:

Natuurlijk doet China wat de NSA doet, maar kijk ook even goed naar deze telefoon. Wie ga je daarmee vangen en wat voor geheimen krijg je binnen? Ik denk bijzonder weinig hoogwaardige technische of politieke informatie, want die mensen kopen wel wat anders. Dus of het is bedoeld als binnenlands spionagemiddel (wat kopen de chinezen zelf eigenlijk voor telefoons?) of het is niet bedoeld om politieke of bedrijfsmatige gegevens buit te maken, en in dat geval komen platvloerse zaken zoals ik noemde vol in beeld.

Platvloerse zaken die ook nog eens vrij waarschijnlijk zijn als je statistisch gaat kijken, immers de meeste trojans op particuliere PC's zijn ook niet van geheime diensten maar van simpele phishers.

[Reactie gewijzigd door mae-t.net op 17 juni 2014 11:48]

0 Sorcerer
@CH4OS17 juni 2014 09:23
Ik ben meer benieuwd wanneer de gemiddelde consument hier eens van leert en stopt met Chinese troep kopen. Het is of na 3x gebruiken stuk of je krijgt er dit soort verassingen bij, problemen die zich zelden voordoen bij kwalitatief betere Europese producten.
0 yodeluxe
@Sorcerer17 juni 2014 10:06
En over welke Europese producten heb je het dan? Nagenoeg elke telefoon komt uit China of een van de andere Aziatische landen.
0 mae-t.net
@yodeluxe17 juni 2014 11:52
Je moet onderscheid maken tussen ontwikkeling en fabricage, waarbij ontwikkeling vooraf en kwaliteitscontrole tijdens en achteraf door een grote naam wat meer kans biedt op goede kwaliteit, ook als de fabricage in China geschiedt. Voor de gelegenheid wil ik grote Aziatische merken zoals Samsung ook nog wel voor goed genoeg verslijten zelfs al zijn ze niet Europees.

Het toestel waar het hier om ging is echter 'generieke china-hardware' (de bovenkant van die categorie zijn bijvoorbeeld de computerspulletjes die door König en Sweex worden geïmporteerd, misschien dat je als tweaker dan beter ziet waar je het spul moet plaatsen) en daar gaat heel vaak voor op wat Sorcerer zegt omdat het een kwaliteitsklasse apart is.

[Reactie gewijzigd door mae-t.net op 17 juni 2014 11:54]

+1 njitter
16 juni 2014 20:01
Telefoon die een rechtstreekse kopie lijkt van een Galaxy S4. En dan gratis nog een Trojan erbij |:(
Op XDA-dev zijn er ook al berichten over dezelfde trojan op een iNew i7000. Het lijkt erop alsof de chinezen hun verdien-model aan het aanpassen zijn, Toestellen goedkoop in de markt zetten en daarna cashen met buitgemaakte gegevens :(
+1 Soldaatje
@njitter16 juni 2014 22:03
En als dat uitlekt zoals nu dan koopt niemand ze meer.
Slechte strategie.
Ik hoop dat dit een incident is/blijft.
Kan Google eigenlijk niet je telefoon scannen op malware via Play services? Ik dacht zoiets gelezen te hebben?
+1 Freedox
@Soldaatje17 juni 2014 01:38
en ondertussen vind je het wel prima dat google je gegevens doorgeeft aan uncle sam?
dan maakt het me geen moer uit of het amerikanen of chinezen zijn eigenlijk
0 mae-t.net
@Freedox17 juni 2014 11:57
De kans dat Uncle Sam bestellingen doet met jouw kredietkaart is echter wat kleiner. Hij drukt liever geld bij als hij krap zit...

Daar staat tegenover dat ik het inderdaad totaal niet prima vindt wat Google doet, zelfs als ze mijn gegevens alleen maar zelf zouden gebruiken, laat staan als ze ze ook nog eens aan overheden doorspelen.

[Reactie gewijzigd door mae-t.net op 17 juni 2014 11:58]

0 Freedox
@mae-t.net17 juni 2014 12:15
Volgensmij is de schatkist van China nog aardig vol hoor! :D
0 Enai
@njitter17 juni 2014 11:44
-slik- Dus het is een wijdverspreid probleem?

Wel, en ik had gehoopt om een 4G-Redmi te bestellen. Eerst maar even de kat uit de boom kijken dan. :(
+1 coreoverload
16 juni 2014 19:57
Zo, nu nog de honderden andere merken checken. ;-)
En ook nog de westerse merken.
Als China dit kan doen, kan de VS en een paar Europese staten het ook.
+1 Nieuwsgier
16 juni 2014 21:12
Gelukkig heb ik een Star S9500, rechtstreeks uit china geimporteerd, Dus daar zit het niet in :)...toch??? slik....shit...

Hoe kan ik checken of deze spyware op mijn phone zit. Omdat er geen custom rom voor beschikbaar is., is de telefoon voor mij nu zo goed als waardeloos ben ik bang.

Als iemand weet hoe ik er achter kan komen of ik er toch een andere rom op kan zetten hoor ik het graag.
0 dutchgio
@Nieuwsgier16 juni 2014 22:56
Er zijn wel ROMS voor beschikbaar, zie hier in de reacties ook een aantal tweakers die m ook hebben, wellicht kun je die voor wat hulp vragen ;)
0 Freedox
@Nieuwsgier17 juni 2014 01:42
blijkbaar zou er een chinees play store proces draaien.
misschien gdata installeren? geen idee.
als ie er op staat en je hebt root dan kunnen we verder praten :+
0 kwakzalver
@Nieuwsgier17 juni 2014 09:10
Okido...voor hulp hebben we het tweakforum.
Altijd wel iemand met zo'n toestel die je wilt helpen:
Android Smartphones

Even kort door de bocht:
ROM's....let op zijn wel chinese ROMS:
http://www.needrom.com/phone-roms/star/serial-n/

ROM eigenlijk opschonen en Google Apps en Play Store gewoon schoon installeren van vertrouwde bronnen.

Google Play Store via XDA Developers:
http://www.xda-developers.com/tag/google-play/

Google Apps via http://goo.im/gapps

ROM of via de USB kabel of als ZIP file via de memorycard.

[Reactie gewijzigd door kwakzalver op 17 juni 2014 09:11]

+1 prinsvlad
16 juni 2014 23:29
Misschien je toestel van root voorzien hiermee: http://d-h.st/pHA

Daarna SdMaid uit de playstore installeren en via apps beheer [incl. systemapps] de betreffende apk verwijderen uit android system.
+1 markiebiboy
16 juni 2014 23:32
Lekker ook Amazon verkoopt dit toestel.
+1 holl
16 juni 2014 23:39
Mijn telefoon is niet de N9500, maar de S9500

N9500 is de versie met een beter scherm. Bij deze: ook de Star S9500 heeft de trojan
1 2 3

Op dit item kan niet meer gereageerd worden.

Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*