Immer wieder kommt es vor, dass sich auf chinesischen Smartphones Schadsoftware findet. Die Hersteller selbst können dafür jedoch oft nur bedingt etwas. Im Falle von Geräten vom Xiaomi, Meizu, LeEco und ähnlichen großen Herstellern, welche ihr Geräte meistens nur in englischer und chinesischer Sprache ausliefern, sind es oft die Händler, welche das Problem darstellen. Diese lassen sich aus fragwürdigen und möglichst günstigen Quellen Software zusammen basteln, welche die ab Werk fehlende Sprachunterstützung und den Play Store nachrüstet und dann einen Mehrwert für die Kunden bieten soll. Und genau hier schleicht sich dann oftmals Schadsoftware ein.
Doch auch bei den kleineren Herstellern, insbesondere im low-budget Segment kommt es immer wieder vor, dass sich Schadsoftware einschleicht. Auch hier ist der (notwendige) Sparkurs schuld. Man lässt die Software eben dort entwickeln, wo man das günstigste Angebot bekommen hat. Und genau hier kommt es immer wieder mal zur Querfinanzierung per Schadsoftware. Vorwerfen kann man den kleinen Herstellern nur, dass diese nicht genauestens prüfen, was die Software-Schmiede ihnen da geliefert hat.
Laut einer Enthüllung von Dr. Web sind nun auch Leagoo und Nomu Opfer einer mangelnden Endkontrolle der Software geworden. Auf den Smartphones Leagoo M5 Plus, Leagoo M8, Nomu S10 und Nomu S20 konnten die Sicherheits-Experten die Malware Triada nachweißen. Das brisante daran ist, dass sich die Malware in den Host-Prozess von Android einnistet und somit nur durch ein Firmware Update zu entfernen ist. Der Malware stehen so alle Türen offen. Triada soll auch nachträglich mit Modulen aufgerüstet werden können, um den Funktionsumfang zu erweitern - z.B. zum Ausspähen von persönlichen Daten wie Bank Zugänge.
Laut Dr. Web wurden die Hersteller bereits über die Schadsoftware auf ihren Geräten unterrichtet. Fraglich ist jedoch, ob es darauf jemals eine Reaktion geben wird. Wer eines der Smartphones nutzt und auf dem Smartphone private Informationen abwickelt, sollte darüber nachdenken das Gerät vorerst in den Ruhestand zu schicken.
Kommentare