Abo
  • Services:
Anzeige
Das betroffene Modell Studio G von Blu
Das betroffene Modell Studio G von Blu (Bild: blu)

Android-Backdoor: Schwere Sicherheitslücke in China-Handys entdeckt

Das betroffene Modell Studio G von Blu
Das betroffene Modell Studio G von Blu (Bild: blu)

In der Firmware chinesischer Billig-Handys haben Sicherheitsexperten erstaunliche Lücken entdeckt. Selbst ohne ausgefeilte Angriffsmethoden hätten Millionen Android-Handys gehackt werden können.

Innerhalb weniger Tage haben Experten ein weiteres Mal schwere Sicherheitslücken bei chinesischen Billig-Handys entdeckt. In diesem Fall handele es sich um Geräte verschiedener Hersteller, die mit der Android-Firmware des Softwareunternehmens Ragentek ausgeliefert worden seien, berichteten die Sicherheitsforscher von Anubis Networks in einem Blogbeitrag. Betroffen sind demnach Smartphones der Marken Blu, Infinix, Doogee, Leagoo und Xolo.

Anzeige

Nach Angaben von Anubis verfügt die untersuchte Firmware über einen Update-Mechanismus (OTA, Over the Air), der mit Root-Privilegien eine unverschlüsselte Verbindung mit einem Server von Ragentek aufbaut. Schon diese Lücke ermögliche es, über einen Man-in-the-Middle-Angriff die Handys zu attackieren. Noch schwerer wiegend: Die vorinstallierte Firmware versuchte dem Bericht zufolge, noch zwei weitere Domains zu kontaktieren, die noch gar nicht registriert gewesen waren.

Millionen Handys verwundbar

Ein Angreifer hätte laut Anubis ohne Weiteres die beiden Domains registrieren und dann ohne besondere Anstrengungen willkürliche Attacken auf allen Geräten ausführen können, die sich mit den Domains zu verbinden versucht hätten. Anubis simulierte dazu einen Server, der auf die entsprechenden Anfragen antwortete. Damit war es beispielsweise möglich, eine Datei im Systemverzeichnis anzulegen.

Anubis hat nach eigenen Angaben inzwischen die beiden Domains registriert, so dass sie mehr nicht für kriminelle Zwecke missbraucht werden könnten. Man-in-the-Middle-Angriffe sind aber weiterhin möglich. Seit dem Zeitpunkt der Registrierung hätten 2,8 Millionen Geräte versucht, sich mit den Servern in Verbindung zu setzen. In einem Viertel der Fälle habe es sich um Blu-Smartphones gehandelt. Bei rund der Hälfte sei es nicht möglich gewesen, aufgrund der Anfrage das Gerät zu ermitteln. Die Geräte übertrugen bei den unverschlüsselten Serveranfragen zudem ihre Imei und die Telefonnummer. Zumindest Blu soll inzwischen mit einem Update die Sicherheitslücke geschlossen haben.

Spionagesoftware auf Billig-Handys

In der vergangenen Woche war bekanntgeworden, dass Billig-Handys mit der Software der chinesischen Firma Shanghai Adups Technologies die Nutzer ausspionieren und in großem Umfang deren persönliche Daten auf chinesische Server hochladen. Die Software soll laut Adups auf über 700 Millionen Geräten weltweit installiert sein. Auch in diesem Fall war der Hersteller Blu betroffen, dessen Geräte unter anderem von Amazon oder Best Buy vertrieben werden.

Nach Angaben der US-Sicherheitsfirma Kryptowire übertragen die betroffenen Geräte sogar den kompletten Inhalt von SMS. Zudem laden sie die vollständige Anrufliste mit allen Telefonnummern sowie Daten zur Nutzeridentifizierung wie Imsi und Imei hoch. Die Daten seien mehrfach verschlüsselt über eine sichere Verbindung nach Schanghai übermittelt worden. Ebenfalls sei das Adups-Programm in der Lage, ohne Zustimmung des Nutzers Apps zu installieren.


eye home zur Startseite
Seitan-Sushi-Fan 22. Nov 2016

So wie dir.

Trollversteher 22. Nov 2016

Ist in den meisten Fällen reine Illusion, macht in manchen Fällen die Garantie...

Spaghetticode 21. Nov 2016

Dieses Ziel ist jedoch mit der derzeitigen Android-Architektur utopisch. Schließlich...

nolonar 21. Nov 2016

Ich habe auch ein Windows Phone, aber "meine Daten sind sicher", ist das nicht ein...

triplekiller 21. Nov 2016

ich kenne noch einen: seat marbella



Anzeige

Stellenmarkt
  1. GERMANIA Fluggesellschaft mbH, Berlin
  2. IT-Dienstleistungszentrum Berlin, Berlin
  3. Bühler Motor GmbH, Nürnberg
  4. Zurich Gruppe Deutschland, Bonn


Anzeige
Top-Angebote
  1. 219,90€ + 7,98€ Versand (Vergleichspreis 269€)
  2. ab 179,99€
  3. 499€ + 4,99€ Versand oder Abholung im Markt

Folgen Sie uns
       


  1. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  2. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  3. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  4. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden

  5. Umfrage

    88 Prozent wollen bezahlbaren Breitbandanschluss

  6. Optimierungsprogramm

    Ccleaner-Malware sollte wohl Techkonzerne ausspionieren

  7. VPN

    Telekom startet ihr Weltnetz für Unternehmen

  8. Smartphone

    Apple könnte iPhone X verspätet ausliefern

  9. C't-Editorial kopiert

    Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

  10. Bundestagswahl 2017

    Viagra, Datenbankpasswörter und uralte Sicherheitslücken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: Upload höher als bei DSL?

    Gucky | 16:18

  2. Re: Vodafone-Kabel (ehemals Kabel Deutschland)

    HowlingMadMurdock | 16:17

  3. Re: Zum Thema "Tele Columbus sieht sich nicht...

    kabauterman | 16:16

  4. Re: 53% ? Der Wert ist so ziemlich sinnfrei.

    RipClaw | 16:16

  5. Re: Vodafone: Keine Probleme? Warum bekomme ich...

    iamweazel | 16:15


  1. 16:17

  2. 16:01

  3. 15:37

  4. 15:10

  5. 13:58

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel