BSI warnt vor drei Smartphone- und Tablet-Modellen
Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor drei Smartphone- und Tablet-Modellen. Schadsoftware soll der Grund für die aktuelle Warnung sein.
Manchmal hat man so ein komische Gefühl, wenn man sich ein Smartphone oder Tablet eines unbekannten Herstellers, vielleicht sogar noch aus China, kauft. Man weiß ja nie, was da so im Hintergrund alles installiert ist und womöglich Daten abgreift.
Und manchmal sind die Zweifel ja auch begründet. So hat das BSI aktuell das Tablet Eagle 804 des Herstellers Krüger&Matz, das Smartphone S8 Pro des Herstellers Ulefone und das Smartphone A10 des Herstellers Blackview analysiert. Und warnt vor dem Kauf der drei Modelle.
Das Krüger&Matz Eagle 804 hat im Auslieferungszustand eine vorinstallierte Schadsoftware an Bord, welche mit einem bekannten Command&Control-Server Kontakt aufnimmt. Beim Ulefone S8 Pro und Blackview A10 ist zwar keine Schadsoftware installiert, jedoch findet man bei beiden Herstellern nur eine einzige Firmware-Variante mit niedrigerer Versionsnummer, in der diese Schadsoftware enthalten ist.
„Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen“
Die von Sophos als „Andr/Xgen2-CY“ erkannte Schadsoftware übermittelt ad hoc verschiedene kennzeichnende Daten des Geräts an den Command&Control-Server. Außerdem kann sie über eine Nachladefunktion weitere Schadprogramme wie Trojaner auf das jeweilige Gerät unbemerkt herunterladen.
Problematisch ist ferner, dass eine manuelle Entfernung der Schadsoftware wegen der Verankerung im internen Bereich der Firmware nicht möglich ist.
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Telegram, WhatsApp, Mastodon, Threads, Bluesky oder auf Facebook oder abonniere meinen RSS-Feed!