Schadsoftware: Billig-Smartphones telefonieren nach Hause

Beim Billighandy Blu R1 HD geht die Ersparnis auf Kosten von Sicherheit und Privatsphäre. – Alle Rechte vorbehalten Promo

Sicherheitsforscher haben auf der Black Hat Konferenz heftige Sicherheitslücken bei einer ganze Reihe von kostengünstigen Smartphones präsentiert. Eines davon ist das Blu R1 HD, das für deutlich unter 100 Euro zu haben ist. Bei diesem Telefon hatte die chinesische Firma AdUps Zugriff und konnte Software installieren oder Bildschirminhalte mitschneiden, berichtet cnet.

Gefunden hat die Sicherheitslücken Ryan Johnson von Kryptowire. Das Unternehmen hat sich die Firmware von mehr als 20 Billig-Android-Smartphones angeschaut. Sie alle hatten ein MediaTek-Chipsatz und Schwachstellen, die Spyware zuließen. Der Chipsatz kam immer mit einer vorinstallierten App namens MTKLogger, der eine Überwachung von Daten wie beispielsweise Browser-Geschichte und GPS-Standort zulässt, wenn man sich darauf Zugriff verschafft.

Amazon hat das Handy Blu R1 HD kurzfristig aus dem Verkauf genommen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

10 Ergänzungen

  1. Lol, Als ob es sichere Smartphones gäbe! X-p
    Und wer der ein Smartphone kauft nutzt denn bitte Malware die sich als Betriebssystem ausgibt?

  2. Ich verstehe nicht so ganz die Aufregung: Jedes Android Smartphone informiert über sehr viele Kanäle Google über fast alles was der Nutzer tut:
    Google Browser, Google Suche, Google DoubleClick, Google Play Store, Gmail, Google Drive, Google Fotos, …

    Überall bekommt Google zumindest einige Meta-Daten, wenn nicht sogar sehr detaillierte Informationen.

    1. Also weil du optional die Möglichkeit hast, google-Dienste zu nutzen, bei denen dir google auch relativ transparent erklärt, was mit den Daten gemacht werden, ist es okay oder zumindest auf gleicher Stufe zu stellen mit vorinstallierter Malware, die dir den Bildschirminhalt ausliest und sonstwas installieren kann?

  3. Das regt einen so richtig auf? Gibt es denn ein einziges Smartphone, das nicht so ziemlich alle Daten an Google oder Apple weiterleitet? Das trifft auch für TeuerSmartwanzen zu. Otto Normalo kann sich dagegen nicht schützen. Im Gegensatz zu diversen Windows, an denen man noch rumschrauben kann, ist das beim Mobilfunk per Smartphone sehr eingeschränkt. Jedenfalls, soweit ich es mitgekriegt habe.

  4. Absichtlich installierte Schadsoftware ist keine „Sicherheitslücke“.

    Aber gut, muss man als Journalist nicht wissen.

    1. Richtig, habe ich jetzt in der Überschrift geändert. Inhaltliche Kritik nehme ich gerne an, angenehmer ist es übrigens, wenn sie freundlich formuliert ist.

  5. Ja, das Thema ist nicht so ganz neu, ging um die Jahreswende schonmal rum. Ein Kollege hat sich das damals ein bisschen genauer angeschaut und ein Blogpost geschrieben:

    https://securityblog.switch.ch/2017/02/28/adups-the-spy-in-your-pocket/

    Interessant finde ich die Reaktionen hier: Selbst auf der Netzpolitik-Seite ist es den bisherigen Kommentatoren schon vollkommen schnuppe, wenn ihre persönlichen Daten illegal abgezogen werden, weil es die anderen ja auch machen und man das ja weiss. Und derjenige, der darüber noch spricht, ist von gestern. Schräge Welt.

    Gruss
    Frank

  6. Abgesehen davon, dass es m. E. kein wirklich sicheres Smartphone gibt: Wer billig kauft, bekommt halt auch nur Billig.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.