Android: Adups-Backdoor spioniert immer noch und wird schlimmer
Eine Hintertür in diversen Android-Smartphones, die vor über einem Jahr die Gemüter erhitzte, ist weiterhin aktiv und sendet von diversen Geräten persönliche Daten und Kommunikations-Inhalte an Server in China. Und die Entwickler der Spionagefunktion haben inzwischen sogar noch einmal nachgeliefert, wie Sicherheitsforscher herausfanden.
Infografik: Sicherheit von Android und iOS im Vergleich
Wichtige Sicherheitsprobleme liegen bei den Spezialisten immer wieder mal auf Wiedervorlage, denn es ist wichtig, nach einiger Zeit noch einmal nachzusehen, ob sich die Situation gebessert hat und Patches ihren Weg zu den Nutzern gefunden haben. Letzteres ist bei einer Hintertür, die Kryptowire-Experten im November 2016 entdeckten, zwar der Fall, da diese aber vor allem auf Billig-Smartphones zu finden war und die Hersteller hier nur sehr bedingt Updates liefern, sind längst nicht alle Backdoors geschlossen worden.
Als die Sicherheitsforscher kürzlich noch einmal auf die Suche nach dem Spionage-Tool gingen, fanden sie dieses weiterhin in Aktion auf diversen Android-Geräten vor. Über die Lücke werden hier neben Daten zur Geräte-Identifizierung auch Adressbücher und sogar SMS-Inhalte des Nutzers an Server in China geschickt. Versteckt ist die Backdoor dabei in den Software-Komponenten, die für den Bezug von Firmware-Updates zuständig sind. Die Firma Adups, von der der Schadcode kommt, liefert solche an zahlreiche kleinere Smartphone-Produzenten in China.
Auch die neue Schwachstelle lässt sich vom Nutzer weder entfernen noch irgendwie unschädlich machen. Notwendig wird ein Patch vom Hersteller - den es im Billig-Segment aber eben nur selten gibt. Die Hintertür hat aktuell keine weitergehende Funktionalität, sondern hält nur die Option offen, weitere Software-Komponenten nachzuladen. Somit entspricht sie im Grunde einem klassischen Trojaner zum Aufbau eines Botnetzes.
Download BlueStacks - Android-Apps unter Windows nutzen
Infografik: Sicherheit von Android und iOS im Vergleich
Wichtige Sicherheitsprobleme liegen bei den Spezialisten immer wieder mal auf Wiedervorlage, denn es ist wichtig, nach einiger Zeit noch einmal nachzusehen, ob sich die Situation gebessert hat und Patches ihren Weg zu den Nutzern gefunden haben. Letzteres ist bei einer Hintertür, die Kryptowire-Experten im November 2016 entdeckten, zwar der Fall, da diese aber vor allem auf Billig-Smartphones zu finden war und die Hersteller hier nur sehr bedingt Updates liefern, sind längst nicht alle Backdoors geschlossen worden.
Als die Sicherheitsforscher kürzlich noch einmal auf die Suche nach dem Spionage-Tool gingen, fanden sie dieses weiterhin in Aktion auf diversen Android-Geräten vor. Über die Lücke werden hier neben Daten zur Geräte-Identifizierung auch Adressbücher und sogar SMS-Inhalte des Nutzers an Server in China geschickt. Versteckt ist die Backdoor dabei in den Software-Komponenten, die für den Bezug von Firmware-Updates zuständig sind. Die Firma Adups, von der der Schadcode kommt, liefert solche an zahlreiche kleinere Smartphone-Produzenten in China.
Es wird sogar schlimmer
Als die Kryptowire-Leute nun nachschauen wollten, wie verbreitet das Problem noch ist, fanden sie nicht nur weiterhin zahlreiche Geräte im Einsatz, die Daten an die fraglichen Server schicken. Es wurde auch gleich noch eine zusätzliche Backdoor entdeckt, die irgendwann in den letzten Monaten dazugekommen ist. Erneut findet sich diese in Software-Komponenten, die von Adups in die Android-Installationen eingefügt wurden.Auch die neue Schwachstelle lässt sich vom Nutzer weder entfernen noch irgendwie unschädlich machen. Notwendig wird ein Patch vom Hersteller - den es im Billig-Segment aber eben nur selten gibt. Die Hintertür hat aktuell keine weitergehende Funktionalität, sondern hält nur die Option offen, weitere Software-Komponenten nachzuladen. Somit entspricht sie im Grunde einem klassischen Trojaner zum Aufbau eines Botnetzes.
Download BlueStacks - Android-Apps unter Windows nutzen
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
- Zhuque-2E: Neueste China-Rakete zerbricht und bedroht Starlink
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen