Millionen Android-Geräte bringen ab Werk ein Rootkit mit
Erneut versetzt ein Sicherheits-Problem bei Android die Security-Szene ein Stück weit in Erstaunen. Aktuell sind mehrere Millionen Geräte im Umlauf, die ab Werk mit einer Software ausgeliefert werden, die genau genommen als Rootkit klassifiziert werden muss.
Android-Nutzer hierzulande haben Glück: Betroffen sind diverse Geräte kleinerer chinesischer Hersteller, die hierzulande kaum vertrieben werden. Erneut fällt der Hersteller Blu negativ auf, aber auch bei Infinix Mobility, Beeline, Doogee, Iku, Leagoo und Xolo ist die fragliche Software zu finden. Inzwischen liegen zu dem Problem, das vor einigen Tagen erstmals aufpoppte, weitergehende Informationen vor.
Laut einer Analyse des US-CERT liegt das Problem in einem Update-Mechanismus, den die Geräte-Hersteller allesamt beim externen Software-Unternehmen Ragentek eingekauft haben. Dieser soll eigentlich regelmäßig mit den Hersteller-Servern Kontakt aufnehmen und das Betriebssystem auf einem aktuellen Stand halten.
Weiterhin stellten die Sicherheitsforscher bei der Analyse fest, dass die Update-Funktion gleich mehrere Domains zu kontaktieren versucht, von denen einige nicht einmal registriert waren. Sie konnten sich diese sichern und zählten in der Folge 2,8 Millionen Smartphones, die versuchten, Kontakt aufzunehmen. Diesen hätte man so auch direkt Schadcode liefern können.
Die Nutzer von Blu-Geräten sollten inzwischen ein Update erhalten haben, mit dem das Problem behoben wird. Alle anderen sollten vorerst besser keine ungesicherten Netzwerkverbindungen in öffentlichen WLANs oder Ähnlichem verwenden.
Download AirDroid - Android-Geräte vom PC aus verwalten
Laut einer Analyse des US-CERT liegt das Problem in einem Update-Mechanismus, den die Geräte-Hersteller allesamt beim externen Software-Unternehmen Ragentek eingekauft haben. Dieser soll eigentlich regelmäßig mit den Hersteller-Servern Kontakt aufnehmen und das Betriebssystem auf einem aktuellen Stand halten.
Riesiges Einfallstor
Allerdings besteht hier unter anderem das Problem, dass die Kommunikation zwischen den Endgeräten und den Servern unverschlüsselt läuft. Und auch sonst erfolgt keine weitergehende Prüfung. Dies ermöglicht es Angreifern, sich in die Verbindung einzuklinken und eigene Codes einzuschleusen. Und da eine Routine für System-Updates mit Root-Rechten ausgestattet sein muss, besteht so natürlich ein massives Einfallstor.Weiterhin stellten die Sicherheitsforscher bei der Analyse fest, dass die Update-Funktion gleich mehrere Domains zu kontaktieren versucht, von denen einige nicht einmal registriert waren. Sie konnten sich diese sichern und zählten in der Folge 2,8 Millionen Smartphones, die versuchten, Kontakt aufzunehmen. Diesen hätte man so auch direkt Schadcode liefern können.
Die Nutzer von Blu-Geräten sollten inzwischen ein Update erhalten haben, mit dem das Problem behoben wird. Alle anderen sollten vorerst besser keine ungesicherten Netzwerkverbindungen in öffentlichen WLANs oder Ähnlichem verwenden.
Download AirDroid - Android-Geräte vom PC aus verwalten
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
-
Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- iPhone Fold: Besitzern drohen enorm hohe Verluste beim Wiederverkauf
- Risse in Tragflächen: Zahlreiche Airbus A380 müssen am Boden bleiben
- Speicherkrise: Microsoft führt Surface-Geräte mit nur noch 8 GB RAM ein
- Wikipedia-Streit: Mitbegründer Larry Sanger dauerhaft gesperrt
- KI-Lobby: Europa muss sich entscheiden - wir oder das Klima
- Gmail: Endlich dürfen deutsche User ihre Mail-Adresse ändern - So gehts
- App für Vorhersagen: Zuckerberg will Polymarket und Co. abkupfern
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen