Weitere Sicherheitslücke in China-Smartphones entdeckt

Oliver Janko 6

Zum zweiten Mal innerhalb weniger Tage wurden auf zahlreichen Smartphones aus chinesischer Produktion schwerwiegende Sicherheitsmängel entdeckt. Das Risiko betrifft Geräte mehrerer Hersteller, fast drei Millionen Geräte könnten die Lücke aufweisen. Bislang wurden noch nicht alle Risiken beseitigt.

Weitere Sicherheitslücke in China-Smartphones entdeckt
Bildquelle: Will Clayton.

Es ist ein zweischneidiges Schwert: Einerseits sind zahlreiche China-Smartphones sehr günstig, viele neue Hersteller aus dem Reich der Mitte versuchen, den Einsteiger- und Mittelklassemarkt mit äußerst günstigen Geräten zu fluten. Auch mit den anfallenden Importkosten sind die Modelle reizvoll genug, um in tausendfachen Mengen bestellt zu werden. Andererseits aber gelten die China-Phones als durchaus gefährlich. In vielen Fällen wird an der Software herumgepfuscht, was potenziellen Angriffen Tür und Tor öffnet. So auch im aktuellen Fall: Bei zahlreichen Geräten der Hersteller Blu, Infinix, Doogee, Leagoo und Xolo wurden erhebliche Sicherheitsmängel entdeckt.

Software von Drittanbieter

Sämtliche betroffenen Modelle haben eine Gemeinsamkeit: Sie wurden allesamt mit der speziell entwickelten Android-Firmware eines Unternehmens namens „Ragentek“ bestückt. Auch diese Firma ist in China angesiedelt. Herausgefunden haben das die Kollegen des Sicherheitsunternehmens Anubis Networks. Gefährlich ist in diesem Fall der Update-Mechanismus: Der kann mit Root-Rechten eine unverschlüsselte Verbindung zum einem Server des Softwareunternehmens herstellen. Dadurch haben etwaige Angreifer die Möglichkeit, über einen speziellen „Man-in-the-Middle-Angriff“ auf das Smartphone zuzugreifen. Dabei steht der Angreifer zwischen den beiden Kommunikationspartnern, in diesem Fall der kontaktierenden Firmware und der Webseite von Ragentek. Beiden Netzwerkteilnehmern wird dabei vorgetäuscht, es stets mit dem jeweiligen Gegenüber zu tun zu haben.

Bilderstrecke starten
18 Bilder
Android-Versionen: Das Google-Betriebssystem.

Fast drei Millionen Geräte betroffen

Zusätzlich konnte die Software auch zwei Domains ohne Registrierung erreichen. Die hätte der Angreifer problemlos anmelden können, um danach davon aus Angriffe auf das Gerät zu starten. Kurzum: Der Angreifer hätte totalen Zugriff auf das Smartphone. Das Problem ist zwar nun bekannt, allerdings scheinen noch nicht alle Hersteller mit einem entsprechenden Update reagiert zu haben. Lediglich Blu soll die Lücke geschlossen haben, die anderen Unternehmen dürften noch nichts in die Wege geleitet haben. Laut eines Tests von Anubis hätten rund 2,8 Millionen Geräte versucht, auf die Server zuzugreifen. Etwa ein Viertel davon waren Smartphones von Blu. Bei dem Vorgang wurden auch wichtige Daten wie die Telefonnummer und IMEI-Nummer übertragen.

Quelle: Anubis, via Golem

Samsung Galaxy S7 bei Amazon kaufen *

Samsung Galaxy S7 mit Vertrag bei DeinHandy.de *

Video: Das Galaxy S7 im Hands-On

Samsung Galaxy S7 im Hands-On-Video.

 

 

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung