Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMalware-Untersuchung: Millionen Android-Smartphones schon ab Werk manipuliert
Jetzt ist Ihre Meinung gefragt zu Malware-Untersuchung: Millionen Android-Smartphones schon ab Werk manipuliert
In einem Sicherheitsvortrag wird auf ein wachsendes Problem der Smartphone-Industrie hingewiesen. Millionen Geräte sollen schon vor dem ersten Auspacken infiziert sein - möglich wird dies durch outgesourcte Elemente der Produktionskette.
Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.
Mich persönlich würde ja in dem Zusammenhang einmal interessieren, bei welchen Herstellern konkret Schadcode gefunden wurde und ob bestimmte Akteure besonders betroffen sind im Vergleich zum Rest.
Gerade Oppo, Xiaomi etc. also die die besonders stark modifizierte Firmware verwenden und im Vergleich lange Zeit ihre Phones mit Updates versorgen oder ob man sich damit eher in falscher Sicherheit wiegt.
Mich persönlich würde ja in dem Zusammenhang einmal interessieren, bei welchen Herstellern konkret Schadcode gefunden wurde und ob bestimmte Akteure besonders betroffen sind im Vergleich zum Rest.
Glaub mir, ich hab wie ein Depp nach der Info gesucht, welche Hersteller das sind, aber nada, keine Angaben dazu von Trend Micro. Einzig wie im Artikel geschrieben, dass es eher "unbekannte" Hersteller sein sollen.
2017 gab es schon mal einen ähnlichen Bericht - damals von Checkpoint - wonach vorinstallierte Malware auf Android-Smartphones gefunden wurde. Überraschenderweise betraf das damals primär Samsung, aber ja, auch Oppo, Xiaomi und ZTE waren zu finden.
Ist halt auch die Frage was dort als "Schadcode" definiert ist, ob das bspw. auch Werbeanzeigen einschließt, wie das Standartmäßig bei Xiaomi der Fall ist, die sich jedoch leicht deaktivieren lassen oder ob es um konkrete Malware geht, die im Zweifelsfall das Telefon ablauschen oä.
Und ob es auch den Bootloader selbst betrifft.
Und mich würde auch interessieren wie man auf die Zahl "mindestens 5 Millionen Geräte" kommt, wurden 5 Millionen Geräte überprüft oder wurde nur geschätzt anhand der betroffenen Hersteller?
Nach allem, was ich so in Erfahrung gebracht habe, betrifft es das ganze Zeug, das bei den Chinashops u.a. für deutlich unter 100€ gelistet ist. Wenn du dir ein Tablet, mit angeblicher WQHD oder 4K Auflösung für 80€ kaufen kannst oder ein Phone, mit 5 Kameras, die angeblich über 100 MP haben, dann bist du richtig.
Wichtig ist, dass man den Hersteller nicht kennen darf oder er eine billige Kopie eines großen sein muß.
Deshalb: Pfoten weg von dem Billigschrott, das gibt nur Ärger und zwar auf sovielen Ebenen.
Firmware ist eine Krankheit die viel zu wenig Aufmerksamkeit bekommt, keiner der Kunden kann es auslesen, Sicherheitssoftware kommt da erst gar nicht heran.
In letzter Zeit lese ich immer wieder davon, dass in der Ebene große Fahrlässigkeit herrscht...
Eine Kingston-Firmware für SSDs hat nicht nur Performance-Verbesserungen gebracht, sondern beherbergte auch den Songtext zu einem Coldplay-Lied.
www.pcgameshardware.de
Artikel schrieb:
Immerhin scheinen große Marken wie Samsung oder Google nicht davon betroffen zu sein, da diese sich vergleichsweise gut um die Sicherheit in jedem Produktionsschritt kümmern, zudem werden die infizierten Handys in der Regel nicht über offizielle Kanäle vertrieben.
Mich persönlich würde ja in dem Zusammenhang einmal interessieren, bei welchen Herstellern konkret Schadcode gefunden wurde und ob bestimmte Akteure besonders betroffen sind im Vergleich zum Rest.
Quelle Techspot
It also doesn't help that as many as 225 device manufacturers regularly leave diagnostic software on Android phones, which essentially enables backdoor remote access for spyware and censorship tools. This behavior has been observed in numerous Chinese brands as well as big names like Oppo, OnePlus, Realme, and Xiaomi. Some, like Chinese-owned Gigaset, which sells phones in the EU, were found to have buried a malware auto-installer in a system update app.
Ich hab letztens ein Video (weiß den Titel leider nicht mehr) bzgl. Custom-ROMs (ich meine es war über LineageOS) gesehen, wo einige "Schwachstellen" aufgezeigt wurden, die quasi auf jedem Android-Gerät ab Werk vorhanden sind. Also auch über das einfache "ab Werk ausspionieren" hinausgehen. Von den dort ich glaube 5 erwähnten kritischsten Problemen, konnte man auch nur 3 mit einer ("guten") Custom-ROM umgehen. Zwei Punkte waren aber auch dort nicht abzuschalten.
Eben weil es, wie zb. auch die Playstore- bzw. Google-Funktionalität/-Integration, gar nicht abschaltbar ist, oder den Verzicht auf (potentiell wichtige) Funktionen bedeutet.
Quelle Techspot
It also doesn't help that as many as 225 device manufacturers regularly leave diagnostic software on Android phones, which essentially enables backdoor remote access for spyware and censorship tools.
Immerhin scheinen große Marken wie Samsung oder Google nicht davon betroffen zu sein, da diese sich vergleichsweise gut um die Sicherheit in jedem Produktionsschritt kümmern, zudem werden die infizierten Handys in der Regel nicht über offizielle Kanäle vertrieben.
Wobei hier der Ablauf falsch dargestellt wird. Was passiert ist, ist dass der Service Provider für die OTA Updates gehackt wurde und daher über den OTA Kanal Malware nachinstalliert wurde. Das ist zwar total scheiße, aber keine aktive Aktion des Herstellers gewesen und prinzipiell bei jedem Hersteller möglich.
Ich hab letztens ein Video (weiß den Titel leider nicht mehr) bzgl. Custom-ROMs (ich meine es war über LineageOS) gesehen, wo einige "Schwachstellen" aufgezeigt wurden, die quasi auf jedem Android-Gerät ab Werk vorhanden sind. Also auch über das einfache "ab Werk ausspionieren" hinausgehen. Von den dort ich glaube 5 erwähnten kritischsten Problemen, konnte man auch nur 3 mit einer ("guten") Custom-ROM umgehen. Zwei Punkte waren aber auch dort nicht abzuschalten.
Keiner kommt auf die Idee, eine Customer ROM drauf zu machen.
Erstens kriegen das die meisten nicht hin (mich eingeschlossen, das Note 10 hatte sich damals geweigert neu zu starten, obwohl eigentlich alles richtig geflasht war).
Zweitens weiß niemand, ob die gezogene Customer ROM überhaupt sicher ist
Und drittens interessiert das schlicht niemand, inklusive mich. Für mich ist das ein Gebrauchsgegenstand.
Was wollen die denn Abfangen? Die Fishing SMS, die ich hin und wieder bekomme?
Das hatte ich tatsächlich einmal bei einem billigen Handy einer Bekannten (ZTE Blade A452)...
Da war ein kleines Schadprogramm darauf, der sich auch nicht richtig entfernen liess...es wurde einfach dann wieder neu runtergeladen. Immer, wenn Bilder gemacht wurde, was bei Whataapp,SMS geschrieben wurde...stiegen danach für mehrere Minuten der Upload massiv an (ohne Cloudanbindung)...
Immer nach ca. 10-15 Minuten startete dieses "Programm"...
Exakt so ein Verhalten wie bei Trojanern.
Witzig war, das kurz nach dem Anschaffen (und in Betrieb nehmen) meine Bekannte mit Loginversuchen ihrer Accounts...und mit Spam und Phishingmails überflutet wurden.
Das war schon sehr komisch. Ob dort im Werk was draufgekommen ist...oder später in der "Supply-Chain"..kann man wohl nicht sagen. Sie hat sich dann von dem Teil getrennt...und erstmal alle Zugangsadten geändert..ab da war dann Ruhe...Echt komisch..
Ich hab letztens ein Video (weiß den Titel leider nicht mehr) bzgl. Custom-ROMs (ich meine es war über LineageOS) gesehen, wo einige "Schwachstellen" aufgezeigt wurden, die quasi auf jedem Android-Gerät ab Werk vorhanden sind. Also auch über das einfache "ab Werk ausspionieren" hinausgehen. Von den dort ich glaube 5 erwähnten kritischsten Problemen, konnte man auch nur 3 mit einer ("guten") Custom-ROM umgehen. Zwei Punkte waren aber auch dort nicht abzuschalten.
Eben weil es, wie zb. auch die Playstore- bzw. Google-Funktionalität/-Integration, gar nicht abschaltbar ist, oder den Verzicht auf (potentiell wichtige) Funktionen bedeutet.
Und drittens interessiert das schlicht niemand, inklusive mich. Für mich ist das ein Gebrauchsgegenstand.
Was wollen die denn Abfangen? Die Fishing SMS, die ich hin und wieder bekomme?
Das ist nicht neu das wir ausgespäht werden.
Geheimnisvolles ist halt immer persönlich zu besprechen / fotografieren usw.
Wer nicht ausgespäht werden will muss zufuss ohne Handy reisen und dann am besten vermummt
Nur zur Info, einer (mit zwei Unterkategorien) der 5 Punkte ist in der Hardware eines Smartphones verankert, und kann von keiner Software bzw. Custom-ROM umgangen werden. Der zweite kann nur umgangen werden, wenn u.a. sämtliche Google-Funktionalität 100% entfernt wird - was den Funktionsumfang eines Android-Smartphones schon extrem einschränkt (schon alleine bei der Auswahl der Apps, sowie den [auch von anderen Apps] möglichen nutzbaren Funktionen).
Ärgerlich, dass ich das Video nicht mehr finde. War ein wirklich guter Vortrag.
Edit:
Hier das Video bzgl. LineageOS. Das andere Video (waren doch mehrere), was tiefer auf die einzelnen Kategorien eingeht, hab ich (noch) nicht wiedergefunden. Aber das hier ist auch schon interessant, da es zumindest grob umreißt, was man mit einer anderen Software "eindämmen" kann - und was nicht:
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst:
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Für mehr Informationen besuche die Datenschutz-Seite.
Auf den ersten Blick bietet CalyxOS nichts anderes, ist aber (anders als zb. LineageOS) für fast kein Smartphone verfügbar.
Schwierig hierzu Quellen zu finden. (ChatGPT *g* schätzt zwischen 5 und 10%). Wie gesagt, manche Geräte unterstützen LineageOS schon ab Werk, und manche Geräte kommen/kamen sogar schon "ab Werk" mit einer Custom-ROM.
Custom-ROM ist schon sehr lange ein Thema bei Android-Smartphones (klar, nicht nur dort), und ich kenne viele, die schon seit Jahren ausschließlich sowas verwenden. Und tlw. auch schon direkt nach dem Kauf installieren.
Sicher, gemessen an allen Android-Smartphones ist es ein relativ kleiner Anteil, aber trotzdem meilenweit weg von deinem "keiner kommt auf die Idee eine Custom zu installieren".
Edit2:
Hier auch noch ein interessantes Video zu dem Thema (ab 13:37):
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst:
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Für mehr Informationen besuche die Datenschutz-Seite.
These vendor-customised Android variants transmit substantial amounts of information to the OS developer and to third parties such as Google, Microsoft, LinkedIn, and Facebook that have pre-installed system apps.
Sicher, gemessen an allen Android-Smartphones ist es ein relativ kleiner Anteil, aber trotzdem meilenweit weg von deinem "keiner kommt auf die Idee eine Custom zu installieren".
Ich kenne einige, die früher auch Customer ROMs bzw. gerottet hatten aber die machen das heute nicht mehr, weils sich nicht mehr lohnt, bzw. die Hersteller immer dickere Knüpple in den Weg werfen.
Bei Samsung ist das ja so (hab ich zumindest in den Foren gelesen), dass der Knox Chip kaputt geht, wenn man das Smartphone rootet und ohne Root geht sowieso keine Customer ROM.
Heute also komplizierter und nerviger als früher und ich sehe den Vorteil auch nicht wirklich. Mein S23 hat auch die typischen Samsung Bloatware drauf, die eigentlich keiner braucht, aber ich benutze sie nicht und daher stören die nicht und bei 12Gb RAM spielt das auch keine Rolle mehr, was welche App an RAM benötigt.
die Hersteller immer dickere Knüpple in den Weg werfen.
Bei Samsung ist das ja so (hab ich zumindest in den Foren gelesen), dass der Knox Chip kaputt geht, wenn man das Smartphone rootet und ohne Root geht sowieso keine Customer ROM.
.gif "sm_B-) :-)")
