Gigaset bestätigt Malware-Probleme, nur ältere Geräte betroffen – Die Probleme von Nutzern mit Gigaset Geräten gehen nach Angaben des Unternehmens tatsächlich auf Schadesoftware zurück, wobei aber nicht mitgeteilt wurden, wie genau die Software auf die Geräte gekommen ist. Das Unternehmen teilte dazu mit, dass wohl nur ältere Modelle betroffen sind und vor allem die aktuellen Geräte damit keine Probleme haben.
Das Unternehmen schreibt selbst zu den Details:
Im Rahmen von routinemäßigen Kontrollanalysen ist uns aufgefallen, dass bei einigen älteren Smartphones Probleme mit Schadsoftware aufgetreten sind. Diese Erkenntnis wurde auch durch Anfragen von einzelnen Kunden bestätigt. Wir nehmen das Thema sehr ernst und arbeiten intensiv an einer kurzfristigen Lösung für die betroffenen Nutzer.
Dabei arbeiten wir eng mit IT-Forensikern und den zuständigen Behörden zusammen. Wir werden die betroffenen Nutzer schnellstmöglich informieren und Informationen zur Lösung des Problems bereitstellen. Wir gehen davon aus, dass wir binnen 48 Stunden weitere Erkenntnisse, bzw. eine Lösung des Sachverhalts anbieten können.
Wichtig ist an dieser Stelle auch zu erwähnen, dass nach aktuellem Kenntnisstand der Vorfall nur ältere Geräte betrifft. Wir gehen derzeit davon aus, dass die Geräte GS110, GS185, GS190, GS195, GS195LS, GS280, GS290, GX290, GX290 plus, GX290 PRO, GS3 und GS4 nicht betroffen sind.
Innerhalb von 48 Stunden soll es für die betroffenen Nutzer auch eine Lösung geben, bis dahin bleibt es weiter bei nachfolgender Lösung (die allerdings technisches Know-How erforddert):
Man kann die Update App über ADP und den Befehl:
- adb shell pm disable-user –user 0 com.redstone.ota.ui
abschalten, dann gibt es wohl auch keine Probleme mehr (danke an Volko aus dem Google Forum für den Hinweis). Allerdings muss man dafür die entsprechende App installieren und die Entwickleroptionen nutzen – das dürfte für die meisten Gigaset Nutzer daher kaum eine Alternative sein.
Zuletzt aktualisiert: 6. April 2021
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
Nur die Malware zu löschen (die erkannt wird per Scan) und Redstone per ADB zu killen hat in dem Fall nicht geholfen. Diese Update-App war damit zwar weg, und der Strom an Malware nahm deutlich ab, doch kam trotzdem regelmäßig neue rein
Nachdem die Firma schon am Karfreitag bescheid wusste ist es ne ziemliche Frechheit dass erst jetzt was passiert – und einem dann am Telefon noch versichert wird dass keine Gefahr wg sensibler Daten bestehe (was zumindest lt. manchen Quellen Blödsinn ist, und nachdem sie zu dem Zeitpunkt (heute Mittag) noch völlig planlos waren was überhaupt genau los ist, ziemlich fahrlässig).
Der durchschnittliche Nutzer ist in dem Fall ziemlich aufgeschmissen: WhatsApp gesperrt wegen automatisiertem Spam, angeblich FB Account kompromittiert,….und die Lösung per ADB ist einfach nix für den durchschnittlichen User, und nicht 100% effektiv.
Was Leute erwartet die alle möglichen Passwörter in Browsern gespeichert haben, sensible Sachen wie elektronische Zahlungen damit machen,…
Wär das mein Smartphone gewesen wär ich ziemlich sauer gewesen – und hätte sehr schlecht geschlafen, nach nem Haufen Arbeit die potentiel kompromittierte Sicherheit wiederherzustellen.
Ich kann es hier auch bestätigen. Auf 2 Geräten per USB-Debugging und dem Kommando (im Flugzeugmodus usw.) das Update deaktiviert. Es wird in den Einstellungen auch als Inaktiv angezeigt aber trotzdem startet auf einem immer wieder Chrome (allerdings ohne Werbungsstartseite) und auch andere Apps starteten vor der Stilllegung immer mal wieder. Sowohl das nicht mehr aktive WhatsApp als auch z.B. die Telekom-App zum Abhören des Anrufbeantworters.
Auffällig auch bei beiden: Veranlasst man einen Neustart so sind nach dem Neustart die vorher gestarteten Apps immer noch da??? Das kommt mir sehr verdächtig vor.
Außerdem wurden zumindest auf einem davon auch die üblichen Verdächtigen Apps wieder installiert.