Millionen Android-Geräte bringen ab Werk ein Rootkit mit

Google, Android, Malware, Schadsoftware Bildquelle: Google
Erneut versetzt ein Sicherheits-Problem bei Android die Security-Szene ein Stück weit in Erstaunen. Aktuell sind mehrere Millionen Geräte im Umlauf, die ab Werk mit einer Software ausgeliefert werden, die genau genommen als Rootkit klassifiziert werden muss.
Android-Nutzer hierzulande haben Glück: Betroffen sind diverse Geräte kleinerer chinesischer Hersteller, die hierzulande kaum vertrieben werden. Erneut fällt der Hersteller Blu negativ auf, aber auch bei Infinix Mobility, Beeline, Doogee, Iku, Leagoo und Xolo ist die fragliche Software zu finden. Inzwischen liegen zu dem Problem, das vor einigen Tagen erstmals aufpoppte, weitergehende Informationen vor.

Laut einer Analyse des US-CERT liegt das Problem in einem Update-Mechanismus, den die Geräte-Hersteller allesamt beim externen Software-Unternehmen Ragentek eingekauft haben. Dieser soll eigentlich regelmäßig mit den Hersteller-Servern Kontakt aufnehmen und das Betriebssystem auf einem aktuellen Stand halten.


Riesiges Einfallstor

Allerdings besteht hier unter anderem das Problem, dass die Kommunikation zwischen den Endgeräten und den Servern unverschlüsselt läuft. Und auch sonst erfolgt keine weitergehende Prüfung. Dies ermöglicht es Angreifern, sich in die Verbindung einzuklinken und eigene Codes einzuschleusen. Und da eine Routine für System-Updates mit Root-Rechten ausgestattet sein muss, besteht so natürlich ein massives Einfallstor.

Weiterhin stellten die Sicherheitsforscher bei der Analyse fest, dass die Update-Funktion gleich mehrere Domains zu kontaktieren versucht, von denen einige nicht einmal registriert waren. Sie konnten sich diese sichern und zählten in der Folge 2,8 Millionen Smartphones, die versuchten, Kontakt aufzunehmen. Diesen hätte man so auch direkt Schadcode liefern können.

Die Nutzer von Blu-Geräten sollten inzwischen ein Update erhalten haben, mit dem das Problem behoben wird. Alle anderen sollten vorerst besser keine ungesicherten Netzwerkverbindungen in öffentlichen WLANs oder Ähnlichem verwenden.

Download
AirDroid - Android-Geräte vom PC aus verwalten
Google, Android, Malware, Schadsoftware Google, Android, Malware, Schadsoftware Google
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Samsung Galaxy Tab A + Book Cover
Samsung Galaxy Tab A + Book Cover
Original Amazon-Preis
229,00
Im Preisvergleich ab
184,90
Blitzangebot-Preis
189,00
Ersparnis zu Amazon 17% oder 40

Tipp einsenden