Digitale Bilderrahmen: Gravierende Sicherheitsprobleme, laden bei jedem Neustart Malware herunter

VonJörn Schmidt
Android Malware

Ein aktueller Bericht einer Sicherheitsunternehmens wirft ein alarmierendes Licht auf digitale Bilderrahmen der Marke Uhale. Die Geräte nutzen ein angepasstes Android-System und zeigen laut Analyse teils massives Fehlverhalten, darunter das automatische Nachladen schädlicher Dateien direkt beim Einschalten. Relevante Suchbegriffe wie Android-Sicherheit, Malware-Warnung, vernetzte Haushaltsgeräte und IoT-Risiken verbessern die Auffindbarkeit dieses Beitrags.

Das Expertenteam hat die zugehörige App der Rahmen eingehend untersucht und dabei Hinweise auf eine Verbindung zu bekannten Schadsoftware-Familien gefunden. Das Unternehmen hinter der Plattform, inzwischen unter dem Namen Whale TV aktiv, hat trotz früher Hinweise offenbar keine Rückmeldung gegeben. Besonders problematisch ist ein Mechanismus, der beim Start bestimmter Modelle aktiv wird. Dabei fordert das Gerät eine bestimmte App-Version an, lädt anschließend eine aktualisierte Variante und führt im nächsten Schritt Schadprogramme aus. Dieser Ablauf wiederholt sich bei jedem Neustart. Gleichzeitig zeigen die Geräte eine ungewöhnlich unsichere Grundkonfiguration: Root-Rechte sind aktiviert, wichtige Sicherheitsmodule fehlen und Systembestandteile tragen offene Testsignaturen.

Neben der automatisierten Ausführung fremder Software entdecken die Forscher zahlreiche weitere Schwachpunkte. Insgesamt beschreibt der Bericht 17 Sicherheitslücken, von denen ein Großteil offiziell registrierte Kennungen besitzt. Dazu zählen unter anderem Angriffsflächen für das Einschleusen von Befehlen, fehlerhafte Zertifikatsprüfungen in Webkomponenten, deaktivierte Schutzmechanismen des Betriebssystems sowie ein frei zugänglicher Dateiserver, der das Verändern von Dateien ohne Berechtigung erlaubt. Einige dieser Lücken ermöglichen sogar, Code mit weitreichenden Rechten auszuführen.

Wie viele Haushalte betroffen sind, lässt sich schwer absehen. Die Produkte werden unter verschiedenen Markennamen vertrieben, wodurch sich die Verbreitung nur grob einordnen lässt. Die zugehörige App erreicht jedoch eine hohe Zahl an Installationen, und auch auf Handelsplattformen existieren zahlreiche Bewertungen der Bilderrahmen.

Fachleute raten Verbrauchern, bei vernetzten Geräten auf etablierte Hersteller zu achten, die offizielle Betriebssystemversionen ohne riskante Modifikationen anbieten. Auch integrierte Sicherheitspakete und zuverlässige Update-Mechanismen gelten als entscheidende Merkmale, um Angriffe zu vermeiden. Ein US-Technikmagazin hat den Plattformbetreiber kontaktiert, jedoch zum Zeitpunkt der Veröffentlichung keine Antwort erhalten.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert