Is er vooraf geïnstalleerde malware op uw nieuwe Android-smartphone?
Unboxing van een nieuwe smartphone hoort bij een van de nieuwe geneugten van tech. Het cellofaan verwijderen, de bovenkant van de doos laten glijden en uw onberispelijke apparaat inschakelen. Het opstartlogo draait in al zijn kleurrijke glorie terwijl de telefoon zijn nieuwe besturingssysteem voorbereidt.
Maar wat als het niet helemaal zo brandschoon is? Onder dat heldere uiterlijk zou er iets sinister kunnen opdoemen. Het blijkt dat er steeds meer aanwijzingen zijn dat je je gloednieuwe Android-telefoon mogelijk niet meer kunt vertrouwen.
De supply chain voor consumentenelektronica
Moderne productieketens zijn gecompliceerd. Als gevolg van de globalisering is er een wereldwijde markt voor alles, van grondstoffen tot afgewerkte producten, en consumentenelektronica is niet anders. Een van de grootste producenten van elektronica is China, waar veel westerse bedrijven de productie hebben uitbesteed sinds de economie in de jaren tachtig begon te groeien..
De Chinezen zijn ook de grootste producent van silicium, een vitaal materiaal in moderne elektronica. Het land is verantwoordelijk voor de vervaardiging van de meeste consumentenelektronica die wereldwijd wordt gebruikt. De Chinese import naar de VS bedroeg in 2017 alleen al 189 miljard dollar. Deze fenomenale groei en marktdominantie resulteerden in de recente handelsoorlog tussen de VS en China, waarbij beide landen gedurende 2018 zware tarieven oplegden aan elkaars producten.
Hoewel China een groot deel van de toeleveringsketen voor de productie beheert, zijn materialen en geassembleerde componenten wereldwijd verkrijgbaar. Het is om deze reden dat uw Apple iDevice dat heeft “Ontworpen in Californië. Geassembleerd in China” gegraveerd op de achterkant. In zijn essay van 1958 “Ik, potlood,” econoom Leonard Lees gedetailleerd het uitgebreide proces dat nodig is om een enkel potlood te produceren, een schijnbaar eenvoudig wegwerpproduct.
De uitgebreide en complexe elektronicaketen zorgt ervoor dat een nauwkeurige traceerbaarheid een bijna onmogelijke taak is.
Android smartphones produceren
Apple's wall-garden benadering houdt in dat ze de controle houden over hun productieproces. Het bedrijf is in het verleden beschuldigd van slechte en onveilige omstandigheden voor hun fabriekspersoneel, maar zij controleren het proces strikt.
Hetzelfde kan niet gezegd worden voor Android-apparaten.
Google neemt een hands-off benadering van hun mobiele besturingssysteem. Omdat Android open-source is, kunnen fabrikanten vrijwel alles doen wat ze willen, zonder een cent te betalen. Dit bedrijfsmodel is gecrediteerd met het voortstuwen van Android in de mainstream en zijn huidige dominantie op de markt.
Deze benadering heeft echter een aantal nadelen. Fragmentatie, trage of soms niet-bestaande updates en niet-reagerende of met spam doorzeefde opstartprogramma's om er maar een paar te noemen. Elke fabrikant en koerier kan de hardware en software van elk apparaat op maat ontwerpen. Als gevolg hiervan zijn er nu veel verschillende Android-apparaten op de markt.
Aangezien het grootste deel van het productieproces in China wordt gedaan (vandaar dat het kopen van telefoons rechtstreeks vanuit China is Waarom zou u uw technologie uit China moeten kopen (en hoe moet u dit veilig doen) Waarom zou u uw technologie uit China moeten kopen (en hoe u dit moet doen Veilig) Er zijn een aantal goede redenen om technische producten en gadgets uit China te kopen in plaats van bijvoorbeeld Amazon.Hier is wat je moet weten: Lees meer wordt zo populair), fabrieken zullen vaak smartphones samenstellen voor meerdere fabrikanten. Ze kunnen zelfs op dezelfde productielijn lopen terwijl alleen de branding is gewijzigd. Dit heeft ertoe geleid dat veel apparaten software, componenten en soms zelfs het hele eindproduct hebben gedeeld.
Je kunt je nieuwe smartphone niet vertrouwen
De open aard van Android leent zich voor malware op een manier die Apple's zorgvuldig samengestelde apparaten niet hebben. Hoewel Google de afgelopen jaren stappen heeft ondernomen om de beveiliging van het platform te verbeteren, bieden de slechte werkwijzen en ingewikkelde toevoerketens van fabrikanten een mogelijkheid voor kwaadwillende aanvallers.
RottenSys-malware
Begin 2018 viel een Wi-Fi-service op de Xiaomi Redmi op bij onderzoekers van Check Point Research (CPR). Na enig onderzoek ontdekten ze dat het helemaal geen Wi-Fi-diensten bood. In plaats daarvan heeft het een lange lijst met gevoelige Android-machtigingen aangevraagd, die geen verband hielden met wifi-services.
Een van de meest belangrijke machtigingen was DOWNLOAD_WITHOUT_NOTIFICATION. De app bleek deze toestemming te gebruiken om kwaadwillende software te downloaden van een Command & Control (C & C) -server na een korte vertraging toen de telefoon aanvankelijk werd opgestart. De malware, bekend als RottenSys, kon zich verbergen voor het besturingssysteem door gebruik te maken van een open-source framework genaamd MarsDaemon om zijn processen levend te houden.
De C & C-server leverde de bestanden voor een kwaadaardig advertentienetwerk dat door de valse Wi-Fi-service stil op de telefoon was geïnstalleerd. CPR schatte dat de aanvallers tot $ 115.000 konden verdienen voor elke tien dagen werken. De onderzoekers vonden ook bewijs dat de aanvallers bezig waren met het rekruteren van geïnfecteerde apparaten in hun botnet (wat is een botnet? Wat is een botnet en is uw computer onderdeel van een? Wat is een botnet en is uw computer onderdeel van een? Botnets zijn een grote bron van malware, ransomware, spam en meer. Maar wat is een botnet? Hoe ontstaan ze? Wie controleert ze en hoe kunnen we ze stoppen? Lees meer).
Uit het onderzoek van CPR bleek dat elektronicazaak Tian Pai bijna de helft van de geïnfecteerde apparaten behandelde. Hoewel ze niet zo ver gingen om te suggereren dat Tian Pai medeplichtig was, concludeerden ze dat de malware waarschijnlijk ergens in de supply chain was geïnstalleerd.
De malware begon zich te verspreiden in september 2016 en had in maart 2018 bijna vijf miljoen apparaten wereldwijd besmet. Gelukkig kost het verwijderen van RottenSys slechts een paar seconden, zodra u weet waar u het kunt vinden. Als uw nieuwe Android-apparaat vol zit met adware, ga dan naar uw instellingen en verwijder alle apps in het reanimatieverslag. Zodra je de app hebt verwijderd, zou RottenSys ermee moeten verdwijnen.
Shanghai AdUps-technologie
Onze smartphones genereren en bewaren veel persoonlijke en gevoelige informatie. Het laatste dat je van je gloednieuwe smartphone mag verwachten, is dat het al die gegevens verzamelt en elke 72 uur naar een Chinese server stuurt.
Dat ontdekten onderzoekers van beveiligingsbedrijf Kryptowire in 2016. De getroffen firmware was te zien op meerdere Android-apparaten die in de VS werden verkocht, waaronder de populaire BLU R1 HD. Als gevolg van het omzeilen van de Android-machtigingen, kreeg het onbelemmerde toegang tot al uw gegevens. Volgens het rapport omvatte dit:
“... gebruikers- en apparaatinformatie, inclusief het volledige tekstbericht, contactlijsten, belgeschiedenis met volledige telefoonnummers, unieke apparaat-ID's, waaronder de International Mobile Subscriber Identity (IMSI) en de International Mobile Equipment Identity (IMEI).”
Hij kon ook op afstand apparaten opnieuw programmeren, apps installeren en Fine Location-gegevens verzamelen. Kryptowire traceerde de verdachte activiteit terug naar de Chinese firma Shanghai AdUps Technology. Het bedrijf zei dat de gegevensverzameling een vergissing was en dat de firmware alleen werd gebruikt om updates te leveren. Ze werkten echter samen met de Amerikaanse overheid, Amazon, BLU en Google om de spyware te verwijderen.
Een jaar later ontdekten de onderzoekers dat Shanghai AdUps nog steeds spyware op Android-apparaten gebruikte. Het grootste deel van de gegevensoverheveling was verborgen in plaats van verwijderd. Een paar functies waren uitgeschakeld voor Amerikaanse apparaten, maar ze stuurden nog steeds gegevens terug naar het Chinese bedrijf. Kryptowire merkte op dat AdUps verder ging met het verzamelen van een lijst met geïnstalleerde applicaties, telefoonnummer, apparaat-ID's en informatie over de zendmast.
Gezien de staat van de betrekkingen tussen de VS en China, kan het de moeite waard zijn op te merken dat Kryptowire financiering ontvangt van de Amerikaanse Defense Advanced Research Projects Agency (DARPA) en het Department of Homeland Security (DHS).
Maak dat wat je wilt.
Wie kan je echt vertrouwen?
Een groot deel van de schuld voor vooraf geïnstalleerde malware en ingebouwde beveiligingsfouten valt voor de voeten van China. Het is waar dat de politiek van het leiden van de grootste toezichtsstaat ter wereld soms in hun verwerkende industrie kan uitmonden. Toeschrijving is echter moeilijk en zelfs de rapporten waarin de verantwoordelijke partijen worden genoemd en beschaamd, maken meestal gewoon een goede inschatting.
Dat wil niet zeggen dat China volledig van de haak moet worden gehaald. De recente beschuldigingen bij Huawei betekenen dat je hun telefoons waarschijnlijk niet zou moeten kopen als je privacy waardeert. Het is niet de eerste keer dat Huawei zich in een veiligheidsschandaal verwikkeld voelt.
Hoewel de huidige stroom malware tot nu toe beperkt is gebleven tot Android-apparaten, wil dat niet zeggen dat dit voor altijd zo zal blijven. Zelfs onder het toeziend oog van Apple is het risico op malware onwaarschijnlijk eerder dan onmogelijk. Als al deze onzekerheid je ertoe aanzet je handen in een nederlaag te gooien, dan is het misschien tijd om te overwegen je smartphone te dumpen en een stomme telefoon te kopen. Waarom ik mijn Smartphone heb gedumpt en een Dumbphone heeft gekocht Waarom ik mijn smartphone heb gedumpt en een Dumbphone heeft gekocht In plaats daarvan zijn smartphones misschien niet het enige dat ze zijn. Lees verder .
Ontdek meer over: Android, iPhone, malware, smartphone-beveiliging.