Millionen Android-Geräte bringen ab Werk ein Rootkit mit

Erneut versetzt ein Sicherheits-Problem bei Android die Security-Szene ein Stück weit in Erstaunen. Aktuell sind mehrere Millionen Geräte im Umlauf, die ab Werk mit einer Software ausgeliefert werden, die genau genommen als Rootkit klassifiziert werden muss.
Google, Android, Malware, Schadsoftware
Google
Android-Nutzer hierzulande haben Glück: Betroffen sind diverse Geräte kleinerer chinesischer Hersteller, die hierzulande kaum vertrieben werden. Erneut fällt der Hersteller Blu negativ auf, aber auch bei Infinix Mobility, Beeline, Doogee, Iku, Leagoo und Xolo ist die fragliche Software zu finden. Inzwischen liegen zu dem Problem, das vor einigen Tagen erstmals aufpoppte, weitergehende Informationen vor.

Laut einer Analyse des US-CERT liegt das Problem in einem Update-Mechanismus, den die Geräte-Hersteller allesamt beim externen Software-Unternehmen Ragentek eingekauft haben. Dieser soll eigentlich regelmäßig mit den Hersteller-Servern Kontakt aufnehmen und das Betriebssystem auf einem aktuellen Stand halten.


Riesiges Einfallstor

Allerdings besteht hier unter anderem das Problem, dass die Kommunikation zwischen den Endgeräten und den Servern unverschlüsselt läuft. Und auch sonst erfolgt keine weitergehende Prüfung. Dies ermöglicht es Angreifern, sich in die Verbindung einzuklinken und eigene Codes einzuschleusen. Und da eine Routine für System-Updates mit Root-Rechten ausgestattet sein muss, besteht so natürlich ein massives Einfallstor.

Weiterhin stellten die Sicherheitsforscher bei der Analyse fest, dass die Update-Funktion gleich mehrere Domains zu kontaktieren versucht, von denen einige nicht einmal registriert waren. Sie konnten sich diese sichern und zählten in der Folge 2,8 Millionen Smartphones, die versuchten, Kontakt aufzunehmen. Diesen hätte man so auch direkt Schadcode liefern können.

Die Nutzer von Blu-Geräten sollten inzwischen ein Update erhalten haben, mit dem das Problem behoben wird. Alle anderen sollten vorerst besser keine ungesicherten Netzwerkverbindungen in öffentlichen WLANs oder Ähnlichem verwenden.

Download AirDroid - Android-Geräte vom PC aus verwalten
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!