Onderzoekers van het Duitse anti-virusbedrijf G Data hebben op 26 modellen Android-telefoons van Aziatische fabrikanten, waaronder Huawei, Lenovo en Xiaomi, voorafgeïnstalleerde spyware aangetroffen. Via de spyware is het mogelijk om de gebruiker te bespioneren.
Daarnaast kan de spyware advertenties tonen, de camera inschakelen, geluid opnemen en aanvullende apps installeren, zo laat het bedrijf in een nieuw rapport (pdf) weten. Volgens Christian Geschkat van G Data heeft de virusbestrijder het afgelopen jaar een toename van apparaten gezien die 'vanuit de doos' met malware waren geïnfecteerd. Het gaat in dit geval om toestellen waarvan de firmware is aangepast. Zo zijn er legitieme applicaties toegevoegd die van kwaadaardige code zijn voorzien.
De besmette applicaties zijn vaak slecht geprogrammeerd en brengen ook op deze manier beveiligingsrisico's met zich mee. Zo worden gevoelige gegevens vaak onversleuteld verstuurd. Volgens de onderzoekers zitten waarschijnlijk onbetrouwbare wederverkopers in de keten achter de installatie van de aangepaste firmware. Na te zijn ingelicht hebben de fabrikanten aangegeven hun keten door te lichten en hun procedures veiliger in te richten. Onder de aangepaste telefoons bevinden zich onder andere de Xiaomi MI3, Huawei G510 en Lenovo S860.
Deze posting is gelocked. Reageren is niet meer mogelijk.