Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 

Sicherheitslücke: Millionen Android-Smartphones dank Werks-Rootkit angreifbar

Stefan Schomberg 23.11.2016 - 16:26|6
Sicherheitslücke: Millionen Android-Smartphones dank Werks-Rootkit angreifbar

Auf Smartphones sind zahllose Informationen gespeichert, die teilweise weit über Adressdaten hinausgehen. Diese Daten sind auf Millionen von Android-Geräten theoretisch erschreckend einfach abrufbar – wegen eines offiziellen Rootkits, das eigentlich für System-Updates genutzt wird.

Manchmal ist es wirklich erstaunlich, was es für Sicherheitslücken in weltweit millionenfach verbreiteten Geräten gibt. Laut einer Analyse des US-amerikanischen Computer Emergency Readiness Team (CERT) sind aktuell mehrere Millionen Geräte im Umlauf, die ab Werk mit einer Software ausgeliefert werden, die eigentlich als Rootkit klassifiziert werden müsste. Betroffen davon sind aus europäischer Sicht zum Glück vor allem Android-Smartphones kleinerer chinesischer Anbieter wie Blu, Infinix Mobility, Beeline, Doogee, Iku, Leagoo und Xolo.

Anzeige

Geräte dieser Hersteller verwenden einen Update-Mechanismus, den die Geräte-Hersteller bei dem Software-Unternehmen Ragentek eingekauft haben. Damit sollen die Smartphones eigentlich regelmäßig mit den Hersteller-Servern Kontakt aufnehmen und das Betriebssystem auf aktuellem Stand halten. Dafür ist die Routine zwangsläufig mit Root-Rechten ausgestattet. Allerdings findet die Kommunikation zwischen Endgeräten und Servern unverschlüsselt statt und auch sonst erfolgt keine weitergehende Sicherheits-Überprüfung. So können Angreifer sich recht einfach in die Verbindung einklinken und eigenen Code einzuschleusen.

Weiterhin versuchte die Update-Funktion in einem Test, gleich mehrere Domains zu kontaktieren, von denen einige nicht einmal registriert waren. Die Tester konnten sich diese Domains sichern und zählten in der Folge 2,8 Millionen Smartphones, die versuchten, Kontakt mit den Seiten aufzunehmen. An diese Geräte hätte man theoretisch problemlos Schadcode liefern können. Nutzer von Blu-Geräten sollen inzwischen angeblich ein Update erhalten haben, mit dem das Problem behoben wird. Andere Hersteller haben sich bislang nicht zu dem Thema geäußert.

Erst in der vergangenen Woche wurde ein anderes, recht ähnliches gravierendes Sicherheitsproblem auf Smartphones chinesischer Hersteller bekannt. Die Experten von Kryptowire fanden heraus, dass ein auf den Geräten installierter Update-Dienst unbemerkt Daten an ein kleines Unternehmen weiterleitet.

Mehr zum Thema: Android-Smartphone, Smartphones

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Lesen Sie alle 6 Kommentare in unser Community.
Kommentare
  1. 24.11.16 11:37 DerZander (Gast)

    >> Blu, Infinix Mobility, Beeline, Doogee, Iku, Leagoo und Xolo

    Ok, alles was für die persönlich NoBuy-Liste.

    (Auto)-Updates sind eben "Vertrauenssache". Da ist iOS mal eindeutig im Vorteil, da nur Apple updaten darf und nicht jeder kleine Hersteller Root- und Update-Rechte ins System pflanzt.

  2. 23.11.16 22:33 Gorki (Advanced Handy Master)

    Von Doogee gibt es auch Smartphones

  3. 23.11.16 21:40 Marcitos (Handy Profi)

    BLU ist übrigens amerikanisch, aus Miami.

  4. 23.11.16 19:59 IchBinNichtAreamobile.de (Advanced Handy Master)

    Stellen Beeline und Doogee nicht TV-Boxen her? Vielleicht kommt es daher.

  5. 23.11.16 18:01 M.a.K (Handy Master)

    Blu kenn ich auch, aber nur von ganz billigen Windows Phones.

  6. 23.11.16 17:51 Andre2779 (Advanced Handy Profi)

    LOL, mal wieder ein riesen Aufreiser und dann irgendwo im Text ganz klein folgendes versteckt.

    "Betroffen davon sind aus europäischer Sicht zum Glück vor allem Android-Smartphones kleinerer chinesischer Anbieter wie Blu, Infinix Mobility, Beeline, Doogee, Iku, Leagoo und Xolo."

    Bis auf "Blu" hab ich noch keinen einzigen der anderen Anbieter jemals gehört.

antworten
 
Anzeige
Aktuelle Geräte im Test
Anzeige