Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Hardware & Software Schadsoftware: BSI warnt vor Smartphones und Tablets

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
19.379
Reaktion auf Beiträge
20.438
Punkte
163
Das Bundesamt für Sicherheit in der Informationstechnik warnt derzeit vor Geräten, die Kunden ganz normal bei Amazon kaufen konnten. Konkret hat das BSI über die Online-Plattform im Januar und Februar 2019 das Tablet Eagle 804 des Herstellers Krüger&Matz, das Smartphone S8 Pro des Herstellers Ulefone und das Smartphone A10 des Herstellers Blackview bestellt und in der Folge analysiert. Gerade bei Ulefone dürfte es vielleicht bei einigen klingeln, denn viele Shops bieten diese oft recht ordentlich ausgestatteten Smartphones zu einem guten Kurs an. Allerdings gab es da in der Vergangenheit wohl offensichtlich Probleme mit der Firmware, so das BSI:
Dabei konnte nachgewiesen werden, dass das Tablet Eagle 804 im Auslieferungszustand über eine vorinstallierte Schadsoftware mit einem bekannten Command&Control-Server Kontakt aufnimmt. Bei den Smartphones Ulefone S8 Pro und Blackview A10 konnte im aktuellen Auslieferungszustand (Firmwareversion V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021 (Blackview A10), Firmwareversion F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042 (Ulefone S8 Pro)) keine Schadsoftware nachgewiesen werden. Die Hersteller bieten jedoch auf ihren Webseiten als einzige Variante eine Firmware mit niedrigerer Versionsnummer zum Download an, in der diese Schadsoftware enthalten ist. Es ist daher davon auszugehen, dass mit diesen Firmwareversionen ausgelieferte Geräte ebenfalls betroffen sind.
Auch wenn das eben genannte Ulephone S8 Pro aktuell ohne maliziöse Firmware angeboten wird, kann es dennoch sein, dass sich früher gekaufte Geräte mit der schädlichen Version im Umlauf befinden. Dem BSI liegen nach eigenen Aussagen sogenannte Sinkhole-Daten vor, die über 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit diesem maliziösen C&C-Server nachweisen. Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante in Deutschland ausgegangen werden.
Die von Sophos als „Andr/Xgen2-CY“ bezeichnete Schadsoftware übermittelt ad hoc verschiedene kennzeichnende Daten des Geräts an den C&C-Server und verfügt daneben auch über eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten platziert und ausgeführt werden. Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der Firmware nicht möglich. Für die Geräte mit maliziösen Firmwareversionen wurden zum Untersuchungszeitpunkt keine Firmwareupdates angeboten. Nutzerinnen und Nutzer haben daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen und ohne Schadfunktionalität zu betreiben.
Das BSI hat die Hersteller der Geräte über seine Erkenntnisse informiert und sie aufgefordert, geeignete Maßnahmen zu treffen, um die Sicherheit ihrer Kundinnen und Kunden wiederherzustellen. Mehr ist dem BSI derzeit nicht möglich„, so BSI-Präsident Arne Schönbohm. Amazon hat gegenüber dem BSI angegeben, die drei genannten Geräte nach der Kontaktaufnahme durch das BSI gegenwärtig aus dem Sortiment genommen zu haben.

103678

Quelle; caschy
 

Miese.Ratte

Hacker
Mitglied seit
20. Juli 2015
Beiträge
469
Reaktion auf Beiträge
440
Punkte
63
Das ist alles eine Frage der Sichtweise.

Auch die "normalen Hersteller" kippen reichlich nicht normal entfernbare Bloatware auf die Telefone und aktualisieren die nach Lust und Laune am Play-Store vorbei. Solche Software trackt ebenfalls wie verrückt. Die "C&C-Server" stehen bloß woanders. Was die Bloatware sonst noch anstellt? Wer weiß das schon? Die bösen Chinesen dürfen das alles natürlich nicht. Bei denen ist das gleich Bäh bäh! Die könnten ja...

Tante Goggle geht auf den Android-Wanzen nach Lust und Laune ein und aus. Frei nach dem Spruch: Ich bin doch ganz lieb und deshalb sind deine Daten auch meine Daten. He he!

Auf die Software in ihrem Play-Store passt sie auch nur mit mäßigem Erfolg auf. Das ist aber alles total normal.
 

wolle444

Elite User
Mitglied seit
25. Dezember 2010
Beiträge
1.916
Reaktion auf Beiträge
6.532
Punkte
163
Sollen die Beamten vom BSI sich mal um ihren eigenen Kram kümmern.
 

Oben Unten