Ich habe hier ja schon häufiger über Sicherheitsprobleme mit Android-Geräten berichtet – speziell über werksseitig vorinstallierte Trojaner auf China-Phones. Gibt nun wohl den nächsten Fall, wo eine Android-Backdoor in der Firmware vorhanden ist.
Anzeige
Im Sinne von FUD sei mein Verweis auf die am Artikelende verlinkten Blog-Beiträge gestattet. Dort habe ich Fälle von Malware auf Smartphons aus China thematisiert. Diesem Artikel auf darkriding.com entnehme ich, dass chinesische Android-Smartphones des Anbieters Coolpad (drittgrößter chinesischer Anbieter) wohl eine Backdoor in Android enthalten. Über diese Backdoor erhält der Anbieter weitgehenden Zugriff auf das Gerät. Aufgedeckt wurde die Lücke von Sicherheitsforschern der Palo Alto Networks-Abteilung 42. Sie haben die Hintertür CoolReaper getauft. Hier die Beschreibung der Funktionen:
- Download, install, or activate any Android application without user consent or notification
- Clear user data, uninstall existing applications, or disable system applications
- Notify users of a fake over-the-air (OTA) update that doesn't update the device, but installs unwanted applications
- Send or insert arbitrary SMS or MMS messages into the phone.
- Dial arbitrary phone numbers
- Upload information about device, its location, application usage, calling and SMS history to a Coolpad server
Die Backdoor findet sich in mindestens 24 Coolpad-Modellen, wobei einige nur in China erhältlich sind. Bei Palo Alto Networks schätzt man, dass 10 Millionen Coolpad-Geräte mit der Backdoor ausgestattet seien.
Ähnliche Artikel:
China-Phones mit Trojaner inklusive
Von Android-Malware und Vodafone Router-Lücken
Baidu-Ordner auf OnePlus One und anderen Androiden
Enthält Sony Xperia-Firmware Baidu Spyware?
Anzeige