Nieuws
image

EFF: verbied verkoop besmette Android-apparaten op Amazon en AliExpress

woensdag 15 november 2023, 14:07 door Redactie, 10 reacties

De Amerikaanse toezichthouder FTC moet de verkoop van besmette Android-apparaten op Amazon, AliExpress en andere platforms verbieden, zo vindt de Amerikaanse burgerrechtenbeweging EFF dat hiertoe een oproep heeft gedaan. Onlangs liet een securitybedrijf weten dat allerlei Android TV Set-Top Boxes van AllWinner en RockChip vooraf geïnstalleerde malware bevatten.

Zodra de apparaten zijn aangesloten maken ze verbinding met een command & control-server en worden gebruikt voor het plegen van clickfraude. Ondanks de berichtgeving zijn de apparaten nog steeds op onder andere Amazon en AliExpress te vinden. Volgens de EFF is er sprake van misleiding en risico's voor consumenten en moet de FTC nu ingrijpen. "Het opleggen van sancties aan de verkopers is een krachtige prikkel voor ze om de producten niet meer aan te bieden en hun klanten te beschermen."

"Het is onpraktisch voor verkopers om uitgebreide beveiligingsaudits op elk apparaat dat ze aanbieden uit te voeren, maar ze zouden deze producten van de markt moeten halen zodra blijkt dat ze schadelijke malware bevatten", gaat de EFF verder. Naast de oproep aan de FTC heeft de burgerrechtenbeweging ook het Amerikaanse Cybersecurity and Infrastructure Security Agency ingelicht.

Reacties (10)
Reageer met quote
15-11-2023, 16:26 door Anoniem
Ik vind clickfraude op zich niet voldoen aan de definitie van fraude. Bij de supermarkt kun je niet betalen met clicks. Of likes. Ze hebben geen enkele waarde. Dus kan het ook geen fraude zijn.

Het kan wel storend zijn voor privacydieven.

Maar dat is de pot verwijt de ketel.
Reageer met quote
15-11-2023, 17:12 door Anoniem
Ze worden steeds linkser... ging het vroeger over "freedom", nu gaat het alleen nog maar over "verbieden"!
Valt er onder burgerrechten en freedom ineens niet meer de vrijheid om te kopen wat je wilt en waar je wilt?
Reageer met quote
15-11-2023, 17:33 door johanw - Bijgewerkt: 15-11-2023, 17:33
Ach, clickfraude benadeelt alleen maar die parasieten van advertentiebedrijven. Sommige mensen installeren zoiets zelfs opzettelijk (adnauseum browser plugin). Zolang het geen echte malware is valt het nogal mee.
Reageer met quote
15-11-2023, 18:26 door Anoniem
Verbied criminaliteit?
Reageer met quote
15-11-2023, 19:04 door Anoniem
Ze worden steeds linkser... Valt er onder burgerrechten en freedom ineens niet meer de vrijheid om te kopen wat je wilt en waar je wilt?
Ja je wordt doodmoe van die linkse rakkers, ik wil graag een revolver kopen zodat ik mij zelf kan verdedigen
want omdat de misdaad maar niet opgelost wordt heb ik toch het recht om mij zelf te verdedigen.

zodra blijkt dat ze schadelijke malware bevatten
Het is toch onze keus om zelf te bepalen als we wel of geen malware willen we zijn toch niet verplicht om
met onze medemens rekening te houden die vinden dat internetcriminelen opgepakt moeten worden.
Een internet zonder malware en weet ik wat allemaal is toch alleen maar voor die linkse rakkers, en dat
we uitgebuit worden door FB, Microsoft, X, Apple en vergeet niet die reclamebureaus is toch heel normaal.
Reageer met quote
15-11-2023, 22:11 door Anoniem
Linus Tech had er een paar maanden een video over gemaakt.
https://www.youtube.com/watch?v=1vpepaQ-VQQ
Reageer met quote
16-11-2023, 07:18 door Anoniem
Waarom niet nog een stapje verder gaan en oproepen tot het verbieden van alle OS-en die voorgeinstalleerde apps meeleveren die je niet zonder jail-breaken kunt deinstalleren?

Oh, wacht ... ... ... Dat is een businessmodel.
Het voelt toch aan als meten met twee maten.
Reageer met quote
16-11-2023, 14:53 door Anoniem
In de EU zal dat straks verboden zijn onder de Cyber Resiliency Act. (CRA) En als die net zo voortvarend wordt gehandhaafd als de GDPR, is het probleem in 2050 opgelost.
Reageer met quote
19-11-2023, 19:18 door Anoniem
ik verbied certificate services outsourcing naar amazon/google/ms cloud. En nu???
Reageer met quote
19-11-2023, 19:18 door Anoniem
Door Anoniem: In de EU zal dat straks verboden zijn onder de Cyber Resiliency Act. (CRA) En als die net zo voortvarend wordt gehandhaafd als de GDPR, is het probleem in 2050 opgelost.

Mooi!
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure