Vergangenen Dienstag sorgte eine Warnmeldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für Schlagzeilen. Die Behörde warnt vor Malware auf Chinahandys, welche nicht nur Daten zur Identifizierung des Geräts übermittelt, sondern auch eine Backdoor zum Nachladen zusätzlicher Schadsoftware bereitstellt. Konkret genannt wurden dabei das A10 vom Hersteller Blackview, aber auch das S8 Pro von Ulefone. Auch ein Tablet vom polnischen Anbieter "Krüger & Matz" ist betroffen. Es gibt außerdem Hinweise darauf, dass weitere Geräte betroffen sind, da das BSI eine sehr große Anzahl täglicher Verbindungen zum Server der Malware nachweisen konnte. Bei den genannten Smartphones gab es immerhin eine Entwarnung für die aktuelle Software Version. Diese beinhaltet keine Malware mehr. Die Hersteller boten die infizierte Software Version allerdings immer noch auf ihrer Webseite zum Download an.
Ulefone gibt Statement ab
Während der Hersteller Blackview bisher zur Warnung des BSI schweigt, hat Ulefone mittlerweile ein Statement abgegeben. In der Mitteilung wird noch einmal klar gestellt, dass die Malware kein Bestandteil der aktuellen Software Version mehr ist. Die Versäumnisse bei der Bereitstellung der Firmware auf der eigenen Webseite räumt man ein und hat diese bereits aktualisiert. Künftig will Ulefone sicher stellen, dass immer die neueste Firmware auf der Webseite bereitsteht. Weiterhin will Ulefone in den kommenden Tagen an Nutzer eines S8 Pro mit der alten Firmware ein OTA Update verteilen, welches die Schadsoftware entfernt und die aktuelle Software Version mitsamt Google Zertifizierung nachrüstet. Wozu der Hersteller allerdings keine Angaben macht ist, wie es zur Infizierung mit Malware gekommen ist.
In Bezug auf die Medienberichterstattung über das Ulefone S8 and S8 Pro in den letzten Tagen möchten wir Ihnen das erläutern.
Ulefone Statement (Pressemitteilung)
Wie BSI schrieb, "Bei den Smartphones Ulefone S8 Pro konnte im aktuellen Auslieferungszustand keine Schadsoftware nachgewiesen werden". Alle unsere Produkte wurden von Google gms zertifiziert. Die von den Kunden erworbenen Geräte und die Geräte, die wir derzeit verkaufen, sind kein Problem. Das Problem ist, dass die Version des Software-Installationspakets auf der offiziellen Website zu niedrig ist. Wir haben derzeit das Installationspaket auf unserer offiziellen Website aktualisiert und durch die neueste von Google zertifizierte Software ersetzt. In Zukunft werden wir die Synchronisierung der offiziellen Website-Informationen verstärken, um zu verhindern, dass solche Probleme erneut auftreten. Gleichzeitig ist es für betroffene Benutzer einfach, die Auswirkungen zu lösen. Wir werden den Kunden das fota-Softwareupdate innerhalb von drei Tagen zur Verfügung stellen. Benutzer müssen nur ihr Telefon auf die neueste Version aktualisieren.