Millionen Android-Geräte bringen ab Werk ein Rootkit mit
Erneut versetzt ein Sicherheits-Problem bei Android die Security-Szene ein Stück weit in Erstaunen. Aktuell sind mehrere Millionen Geräte im Umlauf, die ab Werk mit einer Software ausgeliefert werden, die genau genommen als Rootkit klassifiziert werden muss.
Android-Nutzer hierzulande haben Glück: Betroffen sind diverse Geräte kleinerer chinesischer Hersteller, die hierzulande kaum vertrieben werden. Erneut fällt der Hersteller Blu negativ auf, aber auch bei Infinix Mobility, Beeline, Doogee, Iku, Leagoo und Xolo ist die fragliche Software zu finden. Inzwischen liegen zu dem Problem, das vor einigen Tagen erstmals aufpoppte, weitergehende Informationen vor.
Laut einer Analyse des US-CERT liegt das Problem in einem Update-Mechanismus, den die Geräte-Hersteller allesamt beim externen Software-Unternehmen Ragentek eingekauft haben. Dieser soll eigentlich regelmäßig mit den Hersteller-Servern Kontakt aufnehmen und das Betriebssystem auf einem aktuellen Stand halten.
Weiterhin stellten die Sicherheitsforscher bei der Analyse fest, dass die Update-Funktion gleich mehrere Domains zu kontaktieren versucht, von denen einige nicht einmal registriert waren. Sie konnten sich diese sichern und zählten in der Folge 2,8 Millionen Smartphones, die versuchten, Kontakt aufzunehmen. Diesen hätte man so auch direkt Schadcode liefern können.
Die Nutzer von Blu-Geräten sollten inzwischen ein Update erhalten haben, mit dem das Problem behoben wird. Alle anderen sollten vorerst besser keine ungesicherten Netzwerkverbindungen in öffentlichen WLANs oder Ähnlichem verwenden.
Download AirDroid - Android-Geräte vom PC aus verwalten
Laut einer Analyse des US-CERT liegt das Problem in einem Update-Mechanismus, den die Geräte-Hersteller allesamt beim externen Software-Unternehmen Ragentek eingekauft haben. Dieser soll eigentlich regelmäßig mit den Hersteller-Servern Kontakt aufnehmen und das Betriebssystem auf einem aktuellen Stand halten.
Riesiges Einfallstor
Allerdings besteht hier unter anderem das Problem, dass die Kommunikation zwischen den Endgeräten und den Servern unverschlüsselt läuft. Und auch sonst erfolgt keine weitergehende Prüfung. Dies ermöglicht es Angreifern, sich in die Verbindung einzuklinken und eigene Codes einzuschleusen. Und da eine Routine für System-Updates mit Root-Rechten ausgestattet sein muss, besteht so natürlich ein massives Einfallstor.Weiterhin stellten die Sicherheitsforscher bei der Analyse fest, dass die Update-Funktion gleich mehrere Domains zu kontaktieren versucht, von denen einige nicht einmal registriert waren. Sie konnten sich diese sichern und zählten in der Folge 2,8 Millionen Smartphones, die versuchten, Kontakt aufzunehmen. Diesen hätte man so auch direkt Schadcode liefern können.
Die Nutzer von Blu-Geräten sollten inzwischen ein Update erhalten haben, mit dem das Problem behoben wird. Alle anderen sollten vorerst besser keine ungesicherten Netzwerkverbindungen in öffentlichen WLANs oder Ähnlichem verwenden.
Download AirDroid - Android-Geräte vom PC aus verwalten
Thema:
Das Google Pixel 8 im Preisvergleich
Hy-commerce NEU 
Expert.de 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
-
Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
-
ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
-
Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Optionales Windows-11-Update mit neuer Wiederherstellung gestartet
- Neue Ikea-Smart-Home-Produkte aufgetaucht - das soll bald kommen
- Preis-Kracher im Vodafone-Netz: 70 GB Allnet-Flat für nur 9,99 Euro
- AMD bestätigt Probleme mit FSR-Treiber 26.6.2 auf vielen Windows-PCs
- Apple startet iOS 27 Beta 2 und zeigt, was Nutzer ab Herbst erwartet
- Samsung Galaxy Z Flip8, Fold8 & Fold8 Ultra: Infos zu Farben & Speicher
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen