Smartphones aus China: Günstig, aber mit gravierenden Sicherheitslücken

Sie sind günstig, oftmals attraktiv, eine Alternative zu großen Herstellern, aber offensichtlich auch eine Gefahr für die Sicherheit. Millionen Billig-Handys aus China mit Android-Betriebssystem können mit Leichtigkeit angegriffen werden. Oder auf ihnen ist Spionagesoftware vorinstalliert.

Smartphones aus China: Günstig, aber mit gravierenden Sicherheitslücken

Ein Blick nach China offenbart viele verlockende Angebote. Bei Importhändlern winken attraktive Preise für zahllose Smartphones, die mit ähnlicher Ausstattung hierzulande womöglich deutlich teurer wären. Doch alles hat seinen Preis, wie beispielsweise Anubis Networks verdeutlicht.

Leicht anzugreifen

Die Sicherheitsforscher von Anubis präsentierten kürzlich eine gravierende Sicherheitslücke, die Smartphones der Hersteller Doogee, Leagoo, Xolo und Blu besitzen. So versuchen diese, unverschlüsselt und mit Root-Rechten eine Verbindung zu dem Unternehmen Ragentek aufzunehmen, um mögliche Updates zu laden. Das Problem ist hierbei: Mit diesem Wissen sei es an sich keine Schwierigkeit, zahllose Telefone dieser Marken zu attackieren. Kurios ist hierbei zusätzlich, dass die Telefone probieren, auf noch nicht registrierte Domains zuzugreifen. Das würde es Hackern auf erschreckende Weise erleichtern, Zugang zu Millionen Handys zu erlangen – unabhängig von dem Ort, wo die Geräte genutzt werden.

Tests von Anubis ergaben, dass während der eigenen Analysephase (man registrierte beispielsweise die Domains) 2,8 Millionen Telefone Kontakt aufnehmen wollten, um die Update-Server zu erreichen. Zu großen Teilen waren Telefone von Blu betroffen, das zuständige Unternehmen veröffentlichte bereits eine Aktualisierung, um das Sicherheitsloch zu stopfen.

Spionage

Eine Ecke brisanter ist das, was Kryptowire kürzlich mitteilte. Die Abteilung von Homeland Security und Ausgründung der Defense Advanced Research Projects Agency, also der Behörde des US-Verteidigungsministeriums, entdeckte, dass geschätzte 700 Millionen Smartphones weltweit mit Software des chinesischen Unternehmens Shanghai Adupts Technologies ausgestattet seien. Diese sei in der Lage, Nutzerdaten auszuspionieren. Sogar SMS-Inhalte, Telefonnummern, Anruflisten und weitere Handydaten wurden über eine mehrfach verschlüsselte Verbindung nach China übertragen. Das Programm wäre sogar fähig, ohne Zustimmung weitere Apps zu installieren.

In den USA wird das Blu R1 HD, das beispielsweise betroffen ist, regulär bei großen Händlern verkauft. (Foto: Blu)
In den USA wird das Blu R1 HD, das beispielsweise betroffen ist, regulär bei großen Händlern verkauft. (Foto: Blu)

Wieso, weshalb, warum? Das ist leider nicht bekannt. Doch dass Sicherheitslücken und Spionage-Tools bei vielen Billig-Smartphones aus China nicht unüblich sind, sollte zu denken geben. Und vielleicht beeinflusst das euren künftigen Smartphone-Kauf? Das bewusste Installieren von Spionagesoftware ist hierzulande untersagt. Sicherheitslücken sorgen in hiesigen Gefilden zweifelsohne für Aufsehen und schnelle Reaktionen der Hersteller. Bei einem günstigen Smartphone eines unbekannten Produzenten aus China kann man sich dagegen nie sicher sein, auch was Support und Service betrifft.

Quelle: Golem; Bilder: Blu

Neue Beiträge abonnieren!

Täglich frisch um 17 Uhr im Postfach

Themenauswahl

Änderungen jederzeit über die Abo-Verwaltung möglich – weitere Themen verfügbar

Jetzt kommentieren!

Schreibe einen Kommentar

*
*
Bitte nimm Kenntnis von unseren Datenschutzhinweisen.