Sicherheitslücke

Millionen (chinesischer) Android-Smartphones dank Werks-Rootkit angreifbar

24.11.2016
Auf Smartphones sind zahllose Informationen gespeichert, die teilweise weit über Adressdaten hinausgehen. Diese Daten sind auf Millionen von Android-Geräten theoretisch erschreckend einfach abrufbar – wegen eines offiziellen Rootkits, das eigentlich für System-Updates genutzt wird.

Manchmal ist es wirklich erstaunlich, was es für Sicherheitslücken in weltweit millionenfach verbreiteten Geräten gibt. Laut einer Analyse des US-amerikanischen Computer Emergency Readiness Team (CERT) sind aktuell mehrere Millionen Geräte im Umlauf, die ab Werk mit einer Software ausgeliefert werden, die eigentlich als Rootkit klassifiziert werden müsste. Betroffen davon sind aus europäischer Sicht zum Glück vor allem Android-Smartphones kleinerer chinesischer Anbieter wie BLU, Infinix Mobility, Beeline, Doogee, Iku, Leagoo und Xolo.

Kaum Grund zur Panik: Betroffen sind von der Sicherheitslücke primär Smartphones kleinerer chinesischer Anbieter wie BLU.
Kaum Grund zur Panik: Betroffen sind von der Sicherheitslücke primär Smartphones kleinerer chinesischer Anbieter wie BLU.
Foto: BLU

Geräte dieser Hersteller verwenden einen Update-Mechanismus, den die Geräte-Hersteller bei dem Software-Unternehmen Ragentek eingekauft haben. Damit sollen die Smartphones eigentlich regelmäßig mit den Hersteller-Servern Kontakt aufnehmen und das Betriebssystem auf aktuellem Stand halten. Dafür ist die Routine zwangsläufig mit Root-Rechten ausgestattet. Allerdings findet die Kommunikation zwischen Endgeräten und Servern unverschlüsselt statt und auch sonst erfolgt keine weitergehende Sicherheits-Überprüfung. So können Angreifer sich recht einfach in die Verbindung einklinken und eigenen Code einzuschleusen.

Praxis, Ratgeber und Tipps

Weiterhin versuchte die Update-Funktion in einem Test, gleich mehrere Domains zu kontaktieren, von denen einige nicht einmal registriert waren. Die Tester konnten sich diese Domains sichern und zählten in der Folge 2,8 Millionen Smartphones, die versuchten, Kontakt mit den Seiten aufzunehmen. An diese Geräte hätte man theoretisch problemlos Schadcode liefern können. Nutzer von Blu-Geräten sollen inzwischen angeblich ein Update erhalten haben, mit dem das Problem behoben wird. Andere Hersteller haben sich bislang nicht zu dem Thema geäußert.

Erst in der vergangenen Woche wurde ein anderes, recht ähnliches gravierendes Sicherheitsproblem auf Smartphones chinesischer Hersteller bekannt. Die Experten von Kryptowire fanden heraus, dass ein auf den Geräten installierter Update-Dienst unbemerkt Daten an ein kleines Unternehmen weiterleitet.

powered by AreaMobile