“Lek in beheersoftware gaf hacker op afstand toegang tot Coolpad-smartphones”

0
137

Een tool die volgens Coolpad alleen bedoeld was voor ‘interne tests’ bevatte een lek, waardoor kwaadwillenden mogelijk miljoenen Coolpad-smartphones konden overnemen. De tool zou per ongeluk in firmwares van toestellen hebben gestaan.

De tool kan onder meer updates uitvoeren van applicaties op de telefoon, willekeurige nummers bellen, nep-sms’jes sturen en op afstand url’s openen. Daardoor was het dankzij het lek in theorie mogelijk om gegevens van de smartphone te halen en de toestellen volledig over te nemen. Het lek is 20 november door een Chinese hacker gemeld op een Chinese site voor responsible disclosure, maar komt nu pas onder de aandacht door een rapport van beveiligingsbedrijf Palo Alto Networks over het onderwerp. Het lek lijkt nog niet gedicht, ondanks dat Coolpad het lek vorige maand bevestigde.

De tool, die van Palo Alto Networks de naam CoolReaper heeft gekregen, is volgens een woordvoerder van Coolpad bedoeld voor intern gebruik, meldt de Chinese nieuwssite Aqnui. Die verklaring lijkt niet sluitend: afgelopen jaar hebben diverse gebruikers van Coolpad-smartphones advertenties als notificatie gepusht gekregen via het systeem. De tool zit niet in elke firmware van Coolpad-smartphones, waardoor het geen noodzakelijk- of standaardonderdeel van de firmwares lijkt.

Alle fabrikanten hebben test-tools voor intern gebruik, waarmee ze verregaande toegang hebben op smartphones. Ook hebben fabrikanten op modellen verkocht aan consumenten systemen staan om bijvoorbeeld over-the-air updates te kunnen pushen en om bij problemen op afstand uit te kunnen lezen waar het fout kan zijn gegaan. De wijze waarop Coolpad dat doet, namelijk met de mogelijkheid het niet te laten weten aan de gebruiker, is ongebruikelijk.

Coolpad levert zijn toestellen vrijwel uitsluitend in China, waar het volgens Palo Alto Networks mogelijk miljoenen van de toestellen heeft verkocht met de CoolReaper-tool in de firmware. Hoeveel gebruikers nu nog de tool in hun firmware hebben zitten, is onbekend. Coolpad is de op vijf na grootste smartphonemaker ter wereld.