Schuld ist die Android-Firmware

Millionen China-Handys mit schweren Sicherheitsmängeln

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Blu, Infinix, Xolo, Doogee und Leagoo: Zahllose Modelle dieser chinesischen Smartphone-Hersteller weisen offenbar schwerwiegende Sicherheitsmängel auf. Schuld daran soll laut Sicherheitsforschern die darauf installierte Android-Firmware sein.

Smartphones aus Fernost erfreuen sich auch hierzulande großer Beliebtheit, sind sie doch technisch häufig auf Augenhöhe mit Modellen etablierter Marken und dennoch oft um ein Vielfaches günstiger. Jetzt haben die Sicherheitsforscher von Anubis Networks eine alarmierende Entdeckung gemacht: Offenbar laufen auf Smartphones von den Herstellern Blu, Infinix, Xolo, Doogee und Leagoo mit einem ab Werk installierten Rootkit.

Serien- und Telefonnummer übertragen

Über ein Viertel der fast 3 Millionen Anfragen auf den vormals unregistrierten Servern stammte von Smarthphones des Herstellers Blu. Etwa 55 unterschiedliche Modelle seien bisher insgesamt betroffen.  

Quelle: (Screenshot)  Anubis Networks 

Über ein Viertel der fast 3 Millionen Anfragen auf den vormals unregistrierten Servern stammte von Smarthphones des Herstellers Blu. Etwa 55 unterschiedliche Modelle seien bisher insgesamt betroffen.  

Quelle: (Screenshot)  Anubis Networks 

Die Firmware kommuniziere laut dem Bericht über einen unverschlüsselten Update-Mechanismus mit Servern des Firmware-Herstellers Ragentek. Dies ermögliche sogenannte 'Man-in-the-Middle'-Attacken, bei denen ein Angreifer den Datenstrom abfangen und manipulieren kann. Dank der übermittelten Root-Rechte könnte ein Angreifer sogar die Kontrolle über die Smartphones von besagten Herstellern übernehmen.

Besonders kurios: Laut dem Bericht versucht die verseuchte Software zudem, zwei weitere bis vor Kurzem unregistrierte Domains zu kontaktieren. Diese haben die Forscher mittlerweile registrieren lassen - so können Kriminelle von dort aus nicht willkürlich auf die betroffenen Geräte zugreifen.

Fast 3 Millionen Zugriffe von Smartphones mit der unsicheren Firmware seien seit dem Zeitpunkt der Registrierung durch die Forscher bereits auf den Servern eingegangen. Übertragen wurden jedes Mal die Seriennummer des Smartphones und die Telefonnummer des Nutzers.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir