Ein Blick nach China offenbart viele verlockende Angebote. Bei Importhändlern winken attraktive Preise für zahllose Smartphones, die mit ähnlicher Ausstattung hierzulande womöglich deutlich teurer wären. Doch alles hat seinen Preis, wie beispielsweise Anubis Networks verdeutlicht.
Leicht anzugreifen
Die Sicherheitsforscher von Anubis präsentierten kürzlich eine gravierende Sicherheitslücke, die Smartphones der Hersteller Doogee, Leagoo, Xolo und Blu besitzen. So versuchen diese, unverschlüsselt und mit Root-Rechten eine Verbindung zu dem Unternehmen Ragentek aufzunehmen, um mögliche Updates zu laden. Das Problem ist hierbei: Mit diesem Wissen sei es an sich keine Schwierigkeit, zahllose Telefone dieser Marken zu attackieren. Kurios ist hierbei zusätzlich, dass die Telefone probieren, auf noch nicht registrierte Domains zuzugreifen. Das würde es Hackern auf erschreckende Weise erleichtern, Zugang zu Millionen Handys zu erlangen – unabhängig von dem Ort, wo die Geräte genutzt werden.
Tests von Anubis ergaben, dass während der eigenen Analysephase (man registrierte beispielsweise die Domains) 2,8 Millionen Telefone Kontakt aufnehmen wollten, um die Update-Server zu erreichen. Zu großen Teilen waren Telefone von Blu betroffen, das zuständige Unternehmen veröffentlichte bereits eine Aktualisierung, um das Sicherheitsloch zu stopfen.
Spionage
Eine Ecke brisanter ist das, was Kryptowire kürzlich mitteilte. Die Abteilung von Homeland Security und Ausgründung der Defense Advanced Research Projects Agency, also der Behörde des US-Verteidigungsministeriums, entdeckte, dass geschätzte 700 Millionen Smartphones weltweit mit Software des chinesischen Unternehmens Shanghai Adupts Technologies ausgestattet seien. Diese sei in der Lage, Nutzerdaten auszuspionieren. Sogar SMS-Inhalte, Telefonnummern, Anruflisten und weitere Handydaten wurden über eine mehrfach verschlüsselte Verbindung nach China übertragen. Das Programm wäre sogar fähig, ohne Zustimmung weitere Apps zu installieren.
Wieso, weshalb, warum? Das ist leider nicht bekannt. Doch dass Sicherheitslücken und Spionage-Tools bei vielen Billig-Smartphones aus China nicht unüblich sind, sollte zu denken geben. Und vielleicht beeinflusst das euren künftigen Smartphone-Kauf? Das bewusste Installieren von Spionagesoftware ist hierzulande untersagt. Sicherheitslücken sorgen in hiesigen Gefilden zweifelsohne für Aufsehen und schnelle Reaktionen der Hersteller. Bei einem günstigen Smartphone eines unbekannten Produzenten aus China kann man sich dagegen nie sicher sein, auch was Support und Service betrifft.
Jetzt kommentieren!