Manchmal ist es wirklich erstaunlich, was es für Sicherheitslücken in weltweit millionenfach verbreiteten Geräten gibt. Laut einer Analyse des US-amerikanischen Computer Emergency Readiness Team (CERT) sind aktuell mehrere Millionen Geräte im Umlauf, die ab Werk mit einer Software ausgeliefert werden, die eigentlich als Rootkit klassifiziert werden müsste. Betroffen davon sind aus europäischer Sicht zum Glück vor allem Android-Smartphones kleinerer chinesischer Anbieter wie BLU, Infinix Mobility, Beeline, Doogee, Iku, Leagoo und Xolo.
Foto: BLU
Geräte dieser Hersteller verwenden einen Update-Mechanismus, den die Geräte-Hersteller bei dem Software-Unternehmen Ragentek eingekauft haben. Damit sollen die Smartphones eigentlich regelmäßig mit den Hersteller-Servern Kontakt aufnehmen und das Betriebssystem auf aktuellem Stand halten. Dafür ist die Routine zwangsläufig mit Root-Rechten ausgestattet. Allerdings findet die Kommunikation zwischen Endgeräten und Servern unverschlüsselt statt und auch sonst erfolgt keine weitergehende Sicherheits-Überprüfung. So können Angreifer sich recht einfach in die Verbindung einklinken und eigenen Code einzuschleusen.
Weiterhin versuchte die Update-Funktion in einem Test, gleich mehrere Domains zu kontaktieren, von denen einige nicht einmal registriert waren. Die Tester konnten sich diese Domains sichern und zählten in der Folge 2,8 Millionen Smartphones, die versuchten, Kontakt mit den Seiten aufzunehmen. An diese Geräte hätte man theoretisch problemlos Schadcode liefern können. Nutzer von Blu-Geräten sollen inzwischen angeblich ein Update erhalten haben, mit dem das Problem behoben wird. Andere Hersteller haben sich bislang nicht zu dem Thema geäußert.
Erst in der vergangenen Woche wurde ein anderes, recht ähnliches gravierendes Sicherheitsproblem auf Smartphones chinesischer Hersteller bekannt. Die Experten von Kryptowire fanden heraus, dass ein auf den Geräten installierter Update-Dienst unbemerkt Daten an ein kleines Unternehmen weiterleitet.