Folge uns

Android

Deutsche Behörden warnen vor Ulefone-Modell und anderen China-Geräten

Denny Fischer

Veröffentlicht

am

Hack Sicherheit Anonym 1200px Header

Ungeprüfte Smartphones weniger bekannter Marken konnte man noch nie ohne Risiko kaufen, nun warnen die deutschen Behörden sogar explizit vor ein paar Android-Geräten. Darunter ist auch ein bekannter Kandidat, nämlich das S8 Pro des Herstellers Ulefone. Bei uns ist Ulefone kein unbekannter Name. Ebenso wird vor dem A10 gewarnt, das von Blackview vertrieben wird.

Die Warnungen vor diesen Geräten kommen reichlich spät, sind die Modelle doch schon etwas älter. Nachgesagt wird den betroffenen Geräten eine Schadsoftware, die sogar vorinstalliert sein kann. Kein komplett neues Phänomen, davon waren sogar schon größere Marken betroffen.

Konkret hat das BSI über die Online-Plattform amazon im Januar und Februar 2019 das Tablet Eagle 804 des Herstellers Krüger&Matz, das Smartphone S8 Pro des Herstellers Ulefone und das Smartphone A10 des Herstellers Blackview bestellt und in der Folge analysiert. Dabei konnte nachgewiesen werden, dass das Tablet Eagle 804 im Auslieferungszustand über eine vorinstallierte Schadsoftware mit einem bekannten Command&Control-Server Kontakt aufnimmt. Bei den Smartphones Ulefone S8 Pro und Blackview A10 konnte im aktuellen Auslieferungszustand (Firmwareversion V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021 (Blackview A10), Firmwareversion F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042 (Ulefone S8 Pro)) keine Schadsoftware nachgewiesen werden. Die Hersteller bieten jedoch auf ihren Webseiten als einzige Variante eine Firmware mit niedrigerer Versionsnummer zum Download an, in der diese Schadsoftware enthalten ist. Es ist daher davon auszugehen, dass mit diesen Firmwareversionen ausgelieferte Geräte ebenfalls betroffen sind.

Ulefone äußert sich zur Schadsoftware auf eigenen Smartphones

Ich erinnere mich noch gut an Xiaomi-Smartphones von vor einigen Jahren, damals wurde die nach Europa exportierten Geräte von einigen Großhändlern mit neuer Firmware überspielt. Die Geräte waren mit Werbung überfrachtet und teilweise nicht mehr benutzbar. Das ist eben weiterhin ein Nachteil, der explizit Android betrifft. (via)

Dem BSI liegen zudem sogenannte Sinkhole-Daten vor, die über 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit diesem maliziösen C&C-Server nachweisen. Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante in Deutschland ausgegangen werden. Das BSI hat deutsche Netzbetreiber bereits mittels CERT-Bund Reports über infizierte Geräte in deren jeweiligen Netzen informiert. Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen.

Kommentare öffnen

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Beliebte Beiträge