Niet iedereen heeft het geld voor of over voor een high-end smartphone en kiest daarom voor een budgetmodel. Maar die blijken in sommige gevallen wel met een addertje onder het gras te komen: een aantal varianten bespieden je en sturen data naar China toe, schrijft The New York Times.
Uit onderzoek van beveiligingsbedrijf Kryptowire blijkt dat er op sommige Android-telefoons software staat die je locatiedata volgt, je oproepgeschiedenis bekijkt, en zelfs doorzoekbare, volledige berichten naar archieven in China doorstuurt. De software werd geschreven door het Chinese bedrijf Shanghai Adups Technology Company, maar het is niet duidelijk of het voor advertenties of voor toezicht vanuit de staat wordt gebruikt. “Dit is geen kwetsbaarheid, het is een feature”, zegt Tom Karygiannis, vice-president van product bij Kryptowire, tegenover The Verge.
De software zou op ruim 700 miljoen Android-toestellen staan en dan met name op de goedkopere modellen. Hierbij zou het bedrijf samenwerken met fabrikanten als Huawei en ZTE, maar op hoeveel van hun telefoons de tools staan, is niet bekend. Wel maakte een Amerikaanse fabrikant, BLU Products, bekend dat de software op 120.000 telefoons van hen staat. Daarbij zegt het bedrijf dat het “het beveiligingsgevaar” heeft verwijderd.
Google, de maker van Android, zegt dat ze niet op de hoogte waren van de programma’s tot Kryptowire contact met ze opnam.
Niet voor Amerikaanse telefoons
Volgens Adups is de software niet bedoeld voor Amerikaanse telefoons. Zij noemen het een applicatie die de functionaliteit heeft om spamberichten en -telefoontjes te bekijken als hier door andere klanten van hen om werd gevraagd. “Toen Blu hier klachten over indiende, namen we direct stappen om de functionaliteit van de telefoons af te halen.” De data die ze verzameld hadden is naar eigen zeggen vernietigd.
Of de software ook op telefoons te vinden is die in Europa worden verkocht, is onbekend.
Update donderdag 17 november
Huawei heeft inmiddels gereageerd op de berichtgeving en het ontkent het dat samenwerkt met Adups. “We nemen de privacy en veiligheid van onze gebruikers zeer serieus en we werken ijverig om dit te waarborgen. Het bedrijf dat wordt genoemd door Kryptowire staat niet op onze lijst van goedgekeurde leveranciers en we hebben nooit op enige manier met hen samengewerkt.”