Spenden

Dieser Artikel ist mehr als 8 Jahre alt.

Schadsoftware: Billig-Smartphones telefonieren nach Hause

Sicherheitsforscher haben auf der Black Hat Konferenz heftige Sicherheitslücken bei einer ganze Reihe von kostengünstigen Smartphones präsentiert. Eines davon ist das Blu R1 HD, das für deutlich unter 100 Euro zu haben ist. Bei diesem Telefon hatte die chinesische Firma AdUps Zugriff und konnte Software installieren oder Bildschirminhalte mitschneiden, berichtet cnet.

  • Markus Reuter
Markus Reuter
10
Beim Billighandy Blu R1 HD geht die Ersparnis auf Kosten von Sicherheit und Privatsphäre. – Alle Rechte vorbehalten: Promo

Sicherheitsforscher haben auf der Black Hat Konferenz heftige Sicherheitslücken bei einer ganze Reihe von kostengünstigen Smartphones präsentiert. Eines davon ist das Blu R1 HD, das für deutlich unter 100 Euro zu haben ist. Bei diesem Telefon hatte die chinesische Firma AdUps Zugriff und konnte Software installieren oder Bildschirminhalte mitschneiden, berichtet cnet.

Gefunden hat die Sicherheitslücken Ryan Johnson von Kryptowire. Das Unternehmen hat sich die Firmware von mehr als 20 Billig-Android-Smartphones angeschaut. Sie alle hatten ein MediaTek-Chipsatz und Schwachstellen, die Spyware zuließen. Der Chipsatz kam immer mit einer vorinstallierten App namens MTKLogger, der eine Überwachung von Daten wie beispielsweise Browser-Geschichte und GPS-Standort zulässt, wenn man sich darauf Zugriff verschafft.

Amazon hat das Handy Blu R1 HD kurzfristig aus dem Verkauf genommen.

Über die Autor:innen

  • Markus Reuter
    Markus Reuter

    Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky.

    Kontakt: E-Mail (OpenPGP)

Veröffentlicht

Kategorie

Schlagwörter

, , ,

Weiterlesen

Thema

Linkschleuder

Thema

Android

Thema

Blackhat

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

10 Kommentare zu „Schadsoftware: Billig-Smartphones telefonieren nach Hause“

  1. anonymous

    ,

    Lol, Als ob es sichere Smartphones gäbe! X‑p
    Und wer der ein Smartphone kauft nutzt denn bitte Malware die sich als Betriebssystem ausgibt?

  2. Michael Stegmann

    ,

    Ich verstehe nicht so ganz die Aufregung: Jedes Android Smartphone informiert über sehr viele Kanäle Google über fast alles was der Nutzer tut:
    Google Browser, Google Suche, Google DoubleClick, Google Play Store, Gmail, Google Drive, Google Fotos, …

    Überall bekommt Google zumindest einige Meta-Daten, wenn nicht sogar sehr detaillierte Informationen.

    1. Marc

      ,

      Also weil du optional die Möglichkeit hast, google-Dienste zu nutzen, bei denen dir google auch relativ transparent erklärt, was mit den Daten gemacht werden, ist es okay oder zumindest auf gleicher Stufe zu stellen mit vorinstallierter Malware, die dir den Bildschirminhalt ausliest und sonstwas installieren kann?

      1. Lalelu

        ,

        Die einen können etwas nicht verstehen,die anderen wollen es einfach nicht. :P

  3. Brian

    ,

    Das regt einen so richtig auf? Gibt es denn ein einziges Smartphone, das nicht so ziemlich alle Daten an Google oder Apple weiterleitet? Das trifft auch für TeuerSmartwanzen zu. Otto Normalo kann sich dagegen nicht schützen. Im Gegensatz zu diversen Windows, an denen man noch rumschrauben kann, ist das beim Mobilfunk per Smartphone sehr eingeschränkt. Jedenfalls, soweit ich es mitgekriegt habe.

    1. llelectronics

      ,

      Jolla Phone hab ich seit 4 Jahren.
      Telefoniert weder zu Apple noch Google.

  4. jkl

    ,

    Absichtlich installierte Schadsoftware ist keine „Sicherheitslücke“.

    Aber gut, muss man als Journalist nicht wissen.

    1. Markus Reuter

      ,

      Richtig, habe ich jetzt in der Überschrift geändert. Inhaltliche Kritik nehme ich gerne an, angenehmer ist es übrigens, wenn sie freundlich formuliert ist.

  5. Frank Herberg

    ,

    Ja, das Thema ist nicht so ganz neu, ging um die Jahreswende schonmal rum. Ein Kollege hat sich das damals ein bisschen genauer angeschaut und ein Blogpost geschrieben:

    https://securityblog.switch.ch/2017/02/28/adups-the-spy-in-your-pocket/

    Interessant finde ich die Reaktionen hier: Selbst auf der Netzpolitik-Seite ist es den bisherigen Kommentatoren schon vollkommen schnuppe, wenn ihre persönlichen Daten illegal abgezogen werden, weil es die anderen ja auch machen und man das ja weiss. Und derjenige, der darüber noch spricht, ist von gestern. Schräge Welt.

    Gruss
    Frank

  6. skinnie

    ,

    Abgesehen davon, dass es m. E. kein wirklich sicheres Smartphone gibt: Wer billig kauft, bekommt halt auch nur Billig.

Dieser Artikel ist älter als 8 Jahre, daher sind die Ergänzungen geschlossen.