Millionen von Android-Handys aus China mit Rootkit ausgeliefert

22. November 2016, 09:51
28 Postings

Unsicherer Update-Prozess erlaubt es, Befehle auf den Geräten auszuführen

Kurz nachdem bekannt wurde, dass Android-Smartphones des Herstellers Blu heimlich Daten nach China schicken, sind Sicherheitsforscher nun auf ein neues Sicherheitsproblem gestoßen. Zahlreiche Anbieter haben ihre Smartphones mit einem Rootkit ausgeliefert, über das Hersteller oder auch Angreifer Befehle ausführen können.

Unsicherer Update-Prozess

Übeltäter ist ein Update-Prozess des Herstellers Ragentek, der auch auf Android-Smartphones von Blu, Infinix Mobility, Beeline, Doogee, Iku, Leagoo und Xolo eingesetzt wird. Der Prozess soll eigentlich dafür sorgen, dass die Software der Geräte auf dem aktuellen Stand gehalten wird. So wie sie umgesetzt wurde, ist die Komponenten laut US-amerikanischem Cert jedoch als Rootkit zu bezeichnen. Entdeckt und gemeldet wurde sie von AnubisNetworks und BitSight Technologie.

So werden die Daten bei der Kommunikation mit dem Update-Server unverschlüsselt übertragen. Hersteller aber auch Angreifer könnten sich hier mit einer Man-in-the-Middle-Attacke einklinken und auf den Geräten Befehle mit Root-Rechten ausführen. Dadurch ließen sich etwa Apps installieren oder Einstellungen ändern. Teile des Codes, die dafür verantwortlich sind, wurden laut US-Cert versteckt.

2,8 Millionen Smartphones

Der Update-Prozess versucht über drei Domains mit den Servern zu kommunizieren. Laut AnubisNetworks war jedoch nur eine davon registriert. Die Sicherheitsforscher registrierten die anderen beiden, woraufhin 2,8 Millionen Android-Smartphones versuchten mit diesen Servern zu kommunizieren.

Der Update-Prozess ist Bestandteil in folgenden Modellen: Blu Studio G, Studio G Plus, Studio 6.0 HD, Studio X, Studio X Plus, Studio C HD, Infinix Hot X507, Hot 2 X510, Zero X506, Zero 2 X509, Doogee Voyager 2 DG310, Leagoo Lead 5, Lead 6, Lead 3i, Lead 2S, Alfa 6, Iku Colorful K45i, Beeline Pro 2 und Xolo Cube 5.0. Bisher hat offenbar nur Blu ein Update ausgeliefert, mit dem das Problem behoben wird. (br, 22.11.2016)

  • Ein Update-Prozess, der bei Android-Smartphones zahlreicher Hersteller aus China zum Einsatz kommt, kann zur Ausführung von Befehlen missbraucht werden.
    foto: apa/afp/jeff pachoud

    Ein Update-Prozess, der bei Android-Smartphones zahlreicher Hersteller aus China zum Einsatz kommt, kann zur Ausführung von Befehlen missbraucht werden.

Share if you care.