Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit vor Modellen einiger Hersteller, auf denen sich direkt vom Start aus vorinstallierte Schadsoftware befindet. Nutzer haben es daher direkt ab Start mit kompromittierten Modellen zu tun, bei denen nicht sicher ist, welche Funktionen direkt durch die Schadsoftware mit ausgeführt werden. Das kann zu einem Problem werden, wenn auf den Geräten sensible Anwendungen wie etwas Banking ausgeführt werden. Unter anderem hat das BSI diese Form der Schadsoftware in Installationen von Ulefone und Blackview gefunden.
Das BSI schreibt im Original dazu:
Konkret hat das BSI über die Online-Plattform amazon im Januar und Februar 2019 das Tablet Eagle 804 des Herstellers Krüger&Matz, das Smartphone S8 Pro des Herstellers Ulefone und das Smartphone A10 des Herstellers Blackview bestellt und in der Folge analysiert. Dabei konnte nachgewiesen werden, dass das Tablet Eagle 804 im Auslieferungszustand über eine vorinstallierte Schadsoftware mit einem bekannten Command&Control–Server Kontakt aufnimmt. Bei den Smartphones Ulefone S8 Pro und Blackview A10 konnte im aktuellen Auslieferungszustand (Firmwareversion V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021 (Blackview A10), Firmwareversion F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042 (Ulefone S8 Pro)) keine Schadsoftware nachgewiesen werden. Die Hersteller bieten jedoch auf ihren Webseiten als einzige Variante eine Firmware mit niedrigerer Versionsnummer zum Download an, in der diese Schadsoftware enthalten ist. Es ist daher davon auszugehen, dass mit diesen Firmwareversionen ausgelieferte Geräte ebenfalls betroffen sind.
Nutzer haben an der Stelle auch kaum die Möglichkeit, etwas dagegen zu tun, denn es gibt in der Regel keine aktualisierte Software ohne Malware und die Programme sind direkt im System verankert und lassen sich daher ohne größere technische Kenntnisse kaum entfernen. Dazu ist auch nicht klar, ob die Malware nicht durch andere Komponenten nicht wieder nachgeladen wird.
Nach Angaben des BSI hat Amazon mittlerweile reagiert und die problematischen Geräte aus dem Sortiment genommen. Deutsche Netzbetreiber wurden gebeten, ihre Kunden über die Probleme zu informieren.
Update: Ulefon hat mittlerweile und erfreulich schnell auf die Kritik durch das BSI reagiert und die Software auf der eigenen Webseite angepasst. Das Unternehmen schreibt im Original:
Zuletzt aktualisiert: 23. Mai 2024
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.