In einer aktuellen Meldung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung vor Schadsoftware auf chinesischen Billig Smartphones und Tablets herausgegeben, welche über Online Plattformen auch in Deutschland erworben werden können. Konkret genannt werden in der Meldung das Ulefone S8 Pro, Blackview A10 und ein Tablet von "Krüger & Matz", genannt "Eagle". Laut dem BSI befindet sich beim Ulefone S8 Pro und Blackview A10 in älteren Firmware Versionen die Malware "Andr/Xgen2-CY", welche verschiedene Daten zur Identifizierung des Geräts an einen Server übermittelt. Das Brisante an der Software ist, dass es auch eine Funktion zum Nachladen von weiterer Schadsoftware gibt. So könnte theoretisch auch noch ein Trojaner nachgeladen werden. Auf Ulefone S8 Pro und Blackview A10 Geräten jüngeren Ursprungs findet sich laut dem BSI keine Schadsoftware mehr. Das Problem betrifft lediglich ältere Software Versionen. Das Problem ist allerdings, dass beide Hersteller auf ihren Webseiten nur diese alte Software Version zum Download anbieten. Wer sein Smartphone neu flasht, holt sich damit die Schadsoftware an Bord. Noch brisanter verhält sich die Geschichte beim Krüger & Matz Eagle. Das Tablet ist auch im aktuellen Auslieferungszustand mit der Malware versehen. Laut dem BSI gibt es am Tag über 20.000 Verbindungen von deutschen IP Adressen zum Server der Schadsoftware. Dies deutet auf eine recht große Verbreitung hin und zeigt auch, dass sehr wahrscheinlich weitere Geräte betroffen sind.
Folgende Systemsoftware Versionen sind sauber:
- Ulefone S8 Pro: F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042
- Blackview A10: V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021
Schadsoftware auf Chinahandys:
(leider) tatsächlich ein Problem!
Panikmache darf man dem BSI an dieser Stelle auf keinen Fall unterstellen, denn Schadsoftware ist auf Chinahandys in der Tat ein Problem, mit dem wir uns auch hier auf ChinaMobileMag schon seit geraumer Zeit auseinander setzen müssen. In unseren Testberichten führen wir standardmäßig diverse Tests durch, um zumindest offensichtliche vorhandene Schadsoftware erkennen zu können. Leider wurden auch wir dabei schon oft fündig, wobei vor allem der Hersteller Leagoo stark heraussticht. Auf Geräten dieses Herstellers haben wir bisher mit Abstand am häufigsten Schadsoftware gefunden. Laut Nutzerberichten scheint allerdings auch Cubot von derartigen Problemen betroffen zu sein. Zu Geräten des Herstellers findet man überdurchschnittlich viele Berichte zu sich selbst installierenden Apps. Wir selbst haben auch schon auf Geräten von UmiDigi und Elephone Schadsoftware gefunden, wobei der letzte Fund auf einem Elephone schon mehr als zwei Jahre her ist. Der letzte Vorfall bei UmiDigi war das UmiDigi S2 Pro, auf welchem der Hersteller Schadsoftware in die eigene Custom ROM gepflanzt hat.
Die Lage bessert sich
Fairerweise muss man den chinesischen Herstellern zugute halten, dass die Meisten wohl aus den Fehlern gelernt haben. In vielen Fällen stammt die Schadsoftware noch nicht einmal vom Hersteller selbst, sondern wurde vom Entwickler der Systemsoftware untergeschoben. Man muss sich darüber im Klaren sein, dass die Wenigsten der kleinen Hersteller aus China eigene Software Entwickler im Hause haben. Die Entwicklung der Hardware unterliegt OEM Herstellern, die Software stammt von entsprechenden Anbietern, welche dies als Dienstleistung anbieten. An dieser Stelle bedarf es allerdings einer genauen Prüfung durch das Unternehmen, welches die Geräte schlussendlich vertreibt und genau das wurde wohl lange Zeit unterlassen.
Mittlerweile werden Schadsoftware Funde auf Chinahandys allerdings spürbar weniger. Noch vor zwei Jahren haben wir sehr regelmäßig verdächtige Software auf Chinahandys entdeckt. Mittlerweile haben sich die Funde stark reduziert und sind sogar im Niedrigpreis-Segment eine Seltenheit gewesen. Auch die entsprechenden Meldungen von Sicherheitsfirmen waren im vergangenen Jahr nicht mehr so häufig anzutreffen. Dennoch sollte jeder weiterhin Vorsicht walten lassen und die Augen offen halten. Dazu zählt auch keine Geräte zu kaufen, welche nicht wirklich ausführlichen Tests unterzogen wurden. Beachtet die oberflächlichen Chinahandy Tests von Influencern, Mainstream Tech Magazinen und Hipster-YouTubern gar nicht erst. Haltet euch an vertrauenswürdige und ausführliche Tests, die sich die Geräte genauer ansehen und nicht nur Verkäufe generieren wollen. Nur hier wird auch auf solche Probleme hingewiesen. Schlussendlich sollte allerdings auch jeder Nutzer von Chinahandys die Augen offen halten. Insbesondere nach Software Updates lohnt es sich, noch einmal diverse Virenscanner durchlaufen zu lassen. Immerhin kann Schadsoftware auch Nachträglich mit einem Firmware Update "nachgerüstet" werden.
Quellen
BSI