Android-Backdoor in China-Phones

SicherheitIch habe hier ja schon häufiger über Sicherheitsprobleme mit Android-Geräten berichtet – speziell über werksseitig vorinstallierte Trojaner auf China-Phones. Gibt nun wohl den nächsten Fall, wo eine Android-Backdoor in der Firmware vorhanden ist.


Anzeige

Im Sinne von FUD sei mein Verweis auf die am Artikelende verlinkten Blog-Beiträge gestattet. Dort habe ich Fälle von Malware auf Smartphons aus China thematisiert. Diesem Artikel auf darkriding.com entnehme ich, dass chinesische Android-Smartphones des Anbieters Coolpad (drittgrößter chinesischer Anbieter) wohl eine Backdoor in Android enthalten. Über diese Backdoor erhält der Anbieter weitgehenden Zugriff auf das Gerät. Aufgedeckt wurde die Lücke von Sicherheitsforschern der Palo Alto Networks-Abteilung 42. Sie haben die Hintertür CoolReaper getauft. Hier die Beschreibung der Funktionen:

  • Download, install, or activate any Android application without user consent or notification
  • Clear user data, uninstall existing applications, or disable system applications
  • Notify users of a fake over-the-air (OTA) update that doesn't update the device, but installs unwanted applications
  • Send or insert arbitrary SMS or MMS messages into the phone.
  • Dial arbitrary phone numbers
  • Upload information about device, its location, application usage, calling and SMS history to a Coolpad server

Die Backdoor findet sich in mindestens 24 Coolpad-Modellen, wobei einige nur in China erhältlich sind. Bei Palo Alto Networks schätzt man, dass 10 Millionen Coolpad-Geräte mit der Backdoor ausgestattet seien.

Ähnliche Artikel:
China-Phones mit Trojaner inklusive
Von Android-Malware und Vodafone Router-Lücken
Baidu-Ordner auf OnePlus One und anderen Androiden
Enthält Sony Xperia-Firmware Baidu Spyware?


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, SmartPhone abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.