Is er vooraf geïnstalleerde malware op uw nieuwe Android-smartphone?
Advertentie
Het uitpakken van een nieuwe smartphone hoort een van de nieuwe geneugten van tech. Het cellofaan verwijderen, de bovenkant van de doos halen en uw oorspronkelijke apparaat inschakelen. Het opstartlogo draait in al zijn kleurrijke glorie terwijl de telefoon zijn nieuwe besturingssysteem voorbereidt.
Maar wat als het niet zo brandschoon is? Onder die heldere buitenkant kan iets meer sinister op de loer liggen. Het blijkt dat er steeds meer bewijs is dat je je gloednieuwe Android-telefoon misschien toch niet kunt vertrouwen.
De supply chain voor consumentenelektronica
Moderne productieketensketens zijn ingewikkeld. Als gevolg van de globalisering is er een wereldwijde markt voor alles, van grondstoffen tot eindproducten, en consumentenelektronica is niet anders. Een van de grootste producenten van elektronica is China, waar veel westerse bedrijven hun productie hebben uitbesteed sinds de economie rond de jaren tachtig begon te groeien.
De Chinezen zijn ook de grootste producent van silicium, een essentieel materiaal in moderne elektronica. Het land is verantwoordelijk voor de productie van de meeste consumentenelektronica die wereldwijd wordt gebruikt. Alleen al in 2017 bedroeg de Chinese invoer in de VS 189 miljard dollar. Deze fenomenale groei en marktdominantie resulteerde in de recente handelsoorlog tussen de VS en China, waarbij beide landen gedurende 2018 elkaars producten zware tarieven opleggen.
Hoewel China een groot deel van de productieketen beheert, zijn materialen en geassembleerde componenten wereldwijd afkomstig. Het is om deze reden dat uw Apple iDevice 'is ontworpen in Californië. Gemonteerd in China ”gegraveerd op de achterkant. In zijn essay 'I, Pencil', econoom Leonard Read uit 1958, wordt gedetailleerd ingegaan op het ingewikkelde proces dat nodig is om een enkel potlood te produceren, een schijnbaar eenvoudig wegwerpproduct.
De uitgestrekte en complexe supply chain van elektronica betekent dat nauwkeurige traceerbaarheid een bijna onmogelijke taak is.
Productie van Android-smartphones
De muur-tuinbenadering van Apple betekent dat ze hun productieproces nauwlettend in de gaten houden. Het bedrijf is in het verleden beschuldigd van slechte en onveilige omstandigheden voor hun fabriekspersoneel, maar ze controleren het proces strikt.
Hetzelfde kan niet gezegd worden voor Android-apparaten.
Google benadert hun mobiele besturingssysteem hands-off. Omdat Android open-source is, kunnen fabrikanten er vrijwel mee doen wat ze willen, zonder een cent te betalen. Dit bedrijfsmodel wordt gecrediteerd met het aandrijven van Android in de mainstream en de huidige dominantie van de markt.
Deze aanpak heeft echter enkele nadelen. Fragmentatie, trage of soms niet-bestaande updates en niet-reagerende of met spam beladen launchers om er maar een paar te noemen. Elke fabrikant en drager kan de hardware en software van elk apparaat op maat ontwerpen. Als gevolg hiervan zijn er nu veel verschillende Android-apparaten op de markt.
Omdat het grootste deel van het productieproces in China wordt gedaan (vandaar dat u telefoons rechtstreeks uit China koopt. Waarom zou u uw technologie in China moeten kopen (en hoe u dit veilig kunt doen) Waarom u uw technologie in China zou moeten kopen (en hoe u het moet doen) Veilig) Er zijn enkele goede redenen om tech-producten en gadgets uit China te kopen in plaats van bijvoorbeeld Amazon. Dit is wat u moet weten. Lees meer wordt zo populair), fabrieken assembleren vaak smartphones voor meerdere fabrikanten. Ze kunnen zelfs op dezelfde productielijn draaien met alleen de branding gewijzigd. Dit heeft ertoe geleid dat veel apparaten software, componenten en soms zelfs het hele eindproduct delen.
U kunt uw nieuwe smartphone niet vertrouwen
Het open karakter van Android leent zich voor malware op een manier die de zorgvuldig samengestelde apparaten van Apple niet zijn. Hoewel Google de afgelopen jaren stappen heeft ondernomen om de beveiliging van het platform te verbeteren, bieden de slechte praktijken en ingewikkelde toeleveringsketens van fabrikanten een mogelijkheid voor kwaadwillende aanvallers.
RottenSys-malware
Begin 2018 trok een wifi-service op de Xiaomi Redmi de aandacht van onderzoekers bij Check Point Research (CPR). Na enig onderzoek ontdekten ze dat het helemaal geen wifi-diensten bood. In plaats daarvan vroeg het om een lange lijst met gevoelige Android-machtigingen, die geen verband hielden met wifi-services.
Een van de belangrijkste machtigingen was DOWNLOAD_WITHOUT_NOTIFICATION. De app leek deze toestemming te gebruiken om schadelijke software te downloaden van een Command & Control-server (C&C) na een korte vertraging toen de telefoon voor het eerst werd opgestart. De malware, bekend als RottenSys, kon zich voor het besturingssysteem verbergen door een open-source framework genaamd MarsDaemon te gebruiken om zijn processen in leven te houden.
De C&C server zorgde voor de bestanden voor een kwaadaardig advertentienetwerk, dat door de valse Wi-Fi-service op de telefoon werd geïnstalleerd. CPR schatte dat de aanvallers elke tien dagen van de operatie tot $ 115.000 konden verdienen. De onderzoekers vonden ook bewijs dat de aanvallers zich opmaakten om geïnfecteerde apparaten te werven voor hun botnet (wat is een botnet? Wat is een botnet en maakt uw computer deel uit van één? Wat is een botnet en maakt uw computer deel uit van één? Botnets zijn een belangrijke bron van malware, ransomware, spam, enz. Maar wat is een botnet? Hoe ontstaan ze? Wie controleert ze? En hoe kunnen we ze stoppen? Lees meer).
CPR-onderzoek wees uit dat elektronicagroothandel Tian Pai bijna de helft van de geïnfecteerde apparaten verwerkte. Hoewel ze niet zo ver gingen om te suggereren dat Tian Pai medeplichtig was, concludeerden ze dat de malware waarschijnlijk ergens op de supply chain was geïnstalleerd.
De malware begon zich te verspreiden in september 2016 en had in maart 2018 wereldwijd bijna vijf miljoen apparaten besmet. Gelukkig kost het verwijderen van RottenSys slechts enkele seconden - als u eenmaal weet waar u het kunt vinden. Als uw nieuwe Android-apparaat vol zit met adware, gaat u naar uw instellingen en verwijdert u een van de apps die in het CPR-rapport worden vermeld. Nadat u de app hebt verwijderd, zou RottenSys ermee moeten verdwijnen.
Shanghai AdUps Technology
Onze smartphones genereren en slaan veel persoonlijke en gevoelige informatie op. Het laatste wat je van je gloednieuwe smartphone zou verwachten, is dat hij al die gegevens verzamelt en deze om de 72 uur naar een Chinese server stuurt.
Dat is echter wat onderzoekers van beveiligingsbedrijf Kryptowire in 2016 vonden. De getroffen firmware werd gezien op meerdere Android-apparaten die in de VS worden verkocht, waaronder de populaire BLU R1 HD. Als gevolg van het omzeilen van de Android-machtigingen, kreeg het onbelemmerde toegang tot al uw gegevens. Volgens het rapport omvatte dit:
"... gebruikers- en apparaatinformatie inclusief de volledige tekstberichten, contactlijsten, belgeschiedenis met volledige telefoonnummers, unieke apparaat-ID's inclusief de International Mobile Subscriber Identity (IMSI) en de International Mobile Equipment Identity (IMEI)."
Het was ook in staat om apparaten op afstand opnieuw te programmeren, apps te installeren en Fine Location-gegevens te verzamelen. Kryptowire heeft de verdachte activiteit teruggevoerd op het Chinese bedrijf Shanghai AdUps Technology. Het bedrijf zei dat het verzamelen van gegevens een vergissing was en dat de firmware alleen werd gebruikt voor updates. Ze werkten echter samen met de Amerikaanse overheid, Amazon, BLU en Google om de spyware te verwijderen.
Een jaar later ontdekten de onderzoekers dat Shanghai AdUps nog steeds spyware op Android-apparaten gebruikte. Het grootste deel van de gegevensheveling was verborgen in plaats van verwijderd. Een paar functies waren uitgeschakeld voor Amerikaanse apparaten, maar ze stuurden nog steeds gegevens terug naar het Chinese bedrijf. Kryptowire merkte op dat AdUps een lijst met geïnstalleerde applicaties, telefoonnummer, apparaat-ID's en cell tower-informatie bleef verzamelen.
Gezien de staat van de betrekkingen tussen de VS en China, is het misschien vermeldenswaard dat Kryptowire financiering ontvangt van het United States Defense Advanced Research Projects Agency (DARPA) en het Department of Homeland Security (DHS).
Maak daarvan wat je wilt.
Op wie kun je echt vertrouwen?
Veel van de schuld voor vooraf geïnstalleerde malware en ingebouwde beveiligingsfouten ligt aan de voeten van China. Het is waar dat de politiek van het runnen van 's werelds grootste bewakingsstaat soms kan bloeden in hun productie-industrie. Toeschrijving is echter moeilijk en zelfs de rapporten waarin verantwoordelijke partijen worden genoemd en beschaamd, maken meestal slechts een weloverwogen gok.
Dat wil niet zeggen dat China volledig moet worden losgelaten. De recente beschuldigingen van Huawei betekenen dat u hun telefoons waarschijnlijk niet zou moeten kopen als u waarde hecht aan privacy. Het is ook niet de eerste keer dat Huawei in een veiligheidsschandaal verwikkeld raakt.
Hoewel de huidige stroom malware tot nu toe beperkt is tot Android-apparaten, wil dat niet zeggen dat het voor altijd zo zal blijven. Zelfs onder het waakzame oog van Apple is het risico op malware eerder onwaarschijnlijk dan onmogelijk. Als al deze onzekerheid ervoor zorgt dat je je handen omhoog wilt gooien in een nederlaag, dan is het misschien tijd om te overwegen je smartphone te dumpen en in plaats daarvan een domme telefoon te kopen. In plaats daarvan zijn smartphones misschien niet alles waar ze dol op zijn. Lees verder .
Ontdek meer over: Android, iPhone, malware, smartphone-beveiliging.
