Android 7.0 Nougat

Update: Manipulierte Android-Firmware verschickt sensible Nutzerdaten


Die Dirty Cow Sicherheitslücke unter Android* ist immer noch offen und soll erst im Dezember gefixt werden. Darüber hinaus haben amerikanische Sicherheitsforscher mittlerweile aber auch eine manipulierte Firmware entdeckt, die auf einigen Geräten vorinstalliert ist und persönliche Inhalte aus dem Smartphone* an Server in China sendet.

Betroffen sind dabei aktuellen Firmware Versionen der Firma Shanghai Adups, die derzeit nach Angaben des Unternehmens weltweit auf mehr als 700 Millionen Android* Geräten. Allerdings scheinen nicht alle Installationen von diesem Sicherheitsproblem betroffen zu sein. Zu den weiter gegeben Daten heißt es im Original unter anderem:

These devices actively transmitted user and device information including the full-body of text messages, contact lists, call history with full telephone numbers, unique device identifiers including the International Mobile Subscriber Identity (IMSI) and the International Mobile Equipment Identity (IMEI). The firmware that shipped with the mobile devices and subsequent updates allowed for the remote installation of applications without the users‘ consent and, in some versions of the software, the transmission of fine-grained device location information. The firmware could identify specific users and text messages matching remotely defined keywords. The firmware also collected and transmitted information about the use of applications installed on the monitored device, bypassed the Android* permission model, executed remote commands with escalated (system) privileges, and was able to remotely reprogram the devices.

Bisher gibt es leider noch keine vollständige Liste von Geräten, die von den Problemen betroffen sind. In den USA sollen zum Beispiel die BLU R1 HD Geräte betroffen sein. Kunden von Adups sind unter anderem auch Huawei* und ZTE – bisher gibt es aber noch kein Statement dieser Anbieter zu dem Problem. Bleibt abzuwarten, ob es hier noch eine Reaktion geben wird und auch wenn man nur erklärt, dass man davon nicht betroffen ist.

UPDATE: Huawei* hat mittlerweile reagiert und ein Statement veröffentlicht:

Huawei* nimmt die Privatsphäre und die Sicherheit seiner Kunden sehr ernst. Wir arbeiten stets sorgfältig daran, beides kontinuierlich zu schützen. Das Unternehmen, das in diesem Bericht erwähnt wird, steht nicht auf unserer Lieferantenliste und wir pflegen zu ihm keinerlei geschäftliche Beziehungen, egal in welcher Form.“

Adups hat mittlerweile reagiert und ein Statement veröffentlicht. Darin heißt es, dass die Firmware auf Wunsch eines Kunden das Tracking von Nachrichten zum Spamschutz integriert bekommen hat. Dazu wurden Teile von Nachrichten, die als Spam eingestuft wurden, verschickt um sie analysieren zu können. Im Original heißt es:

In response to user demand to screen out junk texts and calls from advertisers, our client asked ADUPS to provide a way to flag junk texts and calls for users. We developed a solution for ADUPS FOTA application. The customized version collects messages to identify junk texts using back-end aggregated data analysis in order to improve mobile phone experience. ADUPS FOTA application flags texts containing certain language associated with junk texts and flags numbers associated with junk calls and not in a user’s contacts.

Das Unternehmen hat sich mittlerweile für das Problem entschuldigt, denn diese Version sollte nicht auf die Geräte ausgespielt werden. Mittlerweile sollen die entsprechenden Daten, die ungefragt weiter gegeben wurden, gelöscht worden sein.

Insgesamt sieht es so aus, als wären bisher keine deutsche Anbieter von diesem Problem betroffen, sondern in erster Linie die BLU Geräte aus den USA. Trotzdem sollte man im Hinterkopf behalten, dass natürlich auch ohne diese Lücke bei der Firmware Android derzeit noch einige Sicherheitsprobleme aufweist, die es immer noch problematisch machen, Android mit sensiblen Daten (wie Banking) zu nutzen.

 



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.