Android-TV-Boxen mit Malware ab Werk immer noch bei Amazon & Co.
Man sollte meinen, dass ein Gerät mit tief in die Firmware integrierter Malware Händlern große Sorgen bereiten. Monate nach dem Bekanntwerden solcher Probleme mit Android TV Boxen warnen Sicherheitsforscher: Die Produkte werden immer noch verkauft und sind sehr beliebt.
Wie TechCrunch berichtet, konnte der Sicherheitsforscher Bill Budington in eigenen Tests die vorangegangenen Erkenntnisse vom Januar unabhängig bestätigen. Neben der als infiziert bekannten Android-TV-Box "AllWinner T95", die immer noch auf großen Plattformen wie Amazon verfügbar ist, fand der Forscher auch in weiteren Modellen der chinesischen Hersteller AllWinner und RockChip ab Werk installierte Malware. "Betroffen sind die Modelle AllWinner T95, AllWinner T95Max, RockChip X12-Plus und RockChip X88-Pro-10", so Budington in seinem Beitrag.
Wie der Sicherheitsforscher bestätigt, wurden die Set-Top-Box bei Inbetriebnahme automatisch zu einem Botnetz hinzugefügt, das für koordinierte Angriffe genutzt wird. Eine Untersuchung des Datenverkehrs zeigt, dass die Geräte mit öffentlich bekannten Command-and-Control-Servern (C&C) eines Botnetzes kommunizieren. Budington betont, dass seine Tests weitere grobe Sicherheitsmängel offengelegt hatten. Viele der Boxen kommen mit einem offenen Android Debugger (adb), der über WiFi verfügbar ist. Die Firmware wurde mit Testschlüsseln signiert, eine "saubere oder produktionsreife Firmware" steht nicht zur Verfügung. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Siehe auch:
Infizierte Android-TV-Box immer noch auf großen Plattformen verfügbar
Es ist ein perfides Problem: Bei Botnets liegt es in der Natur der Sache, dass Nutzer oft gar nicht mitbekommen, dass infizierte Geräte im Hintergrund fleißig im Auftrag ihrer Macher funken. Dazu kommt, dass Updates und Sicherheitsmaßnahmen im Bereich des "Internet der Dinge" oft weit weniger im Fokus stehen. Anfang des Jahres hatten wir unter der Überschrift "Android-TV-Box kommt mit tief in die Firmware integrierte Malware" über solche Probleme berichtet. Monate später schlagen Sicherheitsforscher jetzt erneut Alarm.Wie TechCrunch berichtet, konnte der Sicherheitsforscher Bill Budington in eigenen Tests die vorangegangenen Erkenntnisse vom Januar unabhängig bestätigen. Neben der als infiziert bekannten Android-TV-Box "AllWinner T95", die immer noch auf großen Plattformen wie Amazon verfügbar ist, fand der Forscher auch in weiteren Modellen der chinesischen Hersteller AllWinner und RockChip ab Werk installierte Malware. "Betroffen sind die Modelle AllWinner T95, AllWinner T95Max, RockChip X12-Plus und RockChip X88-Pro-10", so Budington in seinem Beitrag.
Wie der Sicherheitsforscher bestätigt, wurden die Set-Top-Box bei Inbetriebnahme automatisch zu einem Botnetz hinzugefügt, das für koordinierte Angriffe genutzt wird. Eine Untersuchung des Datenverkehrs zeigt, dass die Geräte mit öffentlich bekannten Command-and-Control-Servern (C&C) eines Botnetzes kommunizieren. Budington betont, dass seine Tests weitere grobe Sicherheitsmängel offengelegt hatten. Viele der Boxen kommen mit einem offenen Android Debugger (adb), der über WiFi verfügbar ist. Die Firmware wurde mit Testschlüsseln signiert, eine "saubere oder produktionsreife Firmware" steht nicht zur Verfügung. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Ein großes Problem
Budington betont, dass er und seine Kollegen mit ihrer Arbeit auf ein größeres Problem hinweisen wollen. Sie sehen durch die weite Verfügbarkeit von günstigen Geräten mit versteckter Malware nicht nur die Sicherheit der Nutzer, sondern die "Stabilität des Internets im Allgemeinen" gefährdet. Die Verantwortung sieht er vor allem auch bei Anbietern wie Amazon, die zur Verbreitung entscheidend beitragen. Einfache Prüfungsprozesse könnten hier viele der infizierten Geräte vor dem Verkauf enttarnen. "Eine simple Netzwerkanalyse hätte beispielsweise ergeben, dass diese Geräte mit C&C-Servern kommunizieren und über weit geöffnete adb-Ports verfügen", so Budington.
Zusammenfassung
- Android TV Boxen mit tief in die Firmware integrierter Malware immer noch verfügbar.
- Automatische Hinzufügung zu Botnetz, Datenverkehr mit C&C-Server.
- Offene Android Debugger & Testschlüssel signierte Firmware.
- Forscher: Verantwortung liegt bei Anbietern wie Amazon & Prüfungsprozesse.
- Stabilität des Internets & Nutzersicherheit gefährdet.
Siehe auch:
- Decoy Dog: Malware-Toolkit bleibt in den meisten Fällen unerkannt
- 100 Mio. Downloads: Android-Malware infiltriert 60 Play Store-Apps
- Emotet: Malware verbreitet sich nun über OneNote-Dokumente
- OneNote: Microsoft arbeitet an einem verbesserten Malware-Schutz
- PureCrypter: Malware-Loader nimmt Regierungen via Discord ins Visier
Thema:
Amazons Aktienkurs in Euro
Videos zum Thema Amazon
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Wanbo Togo Pro: Gimbal-Beamer für Urlaub und Co. im Test
-
Ctone Matrix Mini M2: Mini-PC mit viel Speicher fürs Geld im Test
-
Forza Horizon 6: Fehlermeldung beim ersten Start - Was nun zu tun ist
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- EU-Kommission lässt Initiative zum Schutz älterer Videospiele abblitzen
- Wallpaper Engine: Hintergründe gefährden Steam-Gamer durch Malware
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen