Millionen Android-Geräte bringen ab Werk ein Rootkit mit

Google, Android, Malware, Schadsoftware Bildquelle: Google
Erneut versetzt ein Sicherheits-Problem bei Android die Security-Szene ein Stück weit in Erstaunen. Aktuell sind mehrere Millionen Geräte im Umlauf, die ab Werk mit einer Software ausgeliefert werden, die genau genommen als Rootkit klassifiziert werden muss.
Android-Nutzer hierzulande haben Glück: Betroffen sind diverse Geräte kleinerer chinesischer Hersteller, die hierzulande kaum vertrieben werden. Erneut fällt der Hersteller Blu negativ auf, aber auch bei Infinix Mobility, Beeline, Doogee, Iku, Leagoo und Xolo ist die fragliche Software zu finden. Inzwischen liegen zu dem Problem, das vor einigen Tagen erstmals aufpoppte, weitergehende Informationen vor.

Laut einer Analyse des US-CERT liegt das Problem in einem Update-Mechanismus, den die Geräte-Hersteller allesamt beim externen Software-Unternehmen Ragentek eingekauft haben. Dieser soll eigentlich regelmäßig mit den Hersteller-Servern Kontakt aufnehmen und das Betriebssystem auf einem aktuellen Stand halten.


Riesiges Einfallstor

Allerdings besteht hier unter anderem das Problem, dass die Kommunikation zwischen den Endgeräten und den Servern unverschlüsselt läuft. Und auch sonst erfolgt keine weitergehende Prüfung. Dies ermöglicht es Angreifern, sich in die Verbindung einzuklinken und eigene Codes einzuschleusen. Und da eine Routine für System-Updates mit Root-Rechten ausgestattet sein muss, besteht so natürlich ein massives Einfallstor.

Weiterhin stellten die Sicherheitsforscher bei der Analyse fest, dass die Update-Funktion gleich mehrere Domains zu kontaktieren versucht, von denen einige nicht einmal registriert waren. Sie konnten sich diese sichern und zählten in der Folge 2,8 Millionen Smartphones, die versuchten, Kontakt aufzunehmen. Diesen hätte man so auch direkt Schadcode liefern können.

Die Nutzer von Blu-Geräten sollten inzwischen ein Update erhalten haben, mit dem das Problem behoben wird. Alle anderen sollten vorerst besser keine ungesicherten Netzwerkverbindungen in öffentlichen WLANs oder Ähnlichem verwenden.

Download
AirDroid - Android-Geräte vom PC aus verwalten
Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Google
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Logitech MX Master kabellose Maus für Windows/Mac mit Verbindungsmöglichkeiten (Bluetooth, Unifying)
Logitech MX Master kabellose Maus für Windows/Mac mit Verbindungsmöglichkeiten (Bluetooth, Unifying)
Original Amazon-Preis
69,95
Im Preisvergleich ab
69,00
Blitzangebot-Preis
53,99
Ersparnis zu Amazon 23% oder 15,96

Tipp einsenden