25 smartphones come with pre-installed vulnerabilities

Unglaublich: 25 Smartphones mit vorinstallierten Sicherheitslücken

Das Gefühl ein neues Smartphone auszupacken, sich das Zubehör anzuschauen und es zum allerersten Mal zu starten ist toll. Die ersten Apps zu installieren und es auf die eigenen Bedürfnisse zu konfigurieren. Das Beste ist aber, dass alles frisch und sauber ist und es keinerlei Probleme gibt. Nur bei 25 Smartphone-Modellen ist alles anders …

Von Werk aus unsicher

Letzte Woche enthüllten Sicherheitsforscher auf der DEFCON in einer Studie, dass 25 Android-Smartphones mit insgesamt 47 verschiedenen vorinstallierten Sicherheitslücken ausgeliefert werden. Das bedeutet, dass die Geräte bereits unsicher sind, wenn sie zum allerersten Mal eingeschaltet werden.

Die Sicherheitslücken befinden sich sowohl in der Firmware als auch in vorinstallierten Apps, was zu einem ziemlichen Problem führt: Anwendungen mit Sicherheitslücken kann man einfach deinstallieren und ersetzen, bei der Firmware sieht das anders aus. Hier etwas zu verändern kann zum Verlust verschiedener Funktionen führen – und das wäre nur das kleinste Problem.

Wie schlimm ist es wirklich?

Die Lücken kommen in allen Formen und Farben: Mit manchen kann man die Besitzer des Smartphones vom eigenen Gerät aussperren, andere erlauben es Bösewichten Zugriff auf verschiedene Funktionen wie das Mikrofon zu erlangen. Außerdem können auch SMS abgefangen, Screenshots vom Bildschirm gemacht und Apps ohne die Erlaubnis des Besitzers heruntergeladen werden.

Aber wie kann es überhaupt so weit kommen? Laut Wired liegt das Problem in der Art und Weise, wie Android ausgeliefert wird: Jede Smartphone-Marke kann das Betriebssystem anpassen, eigenen Code hinzufügen und Apps vorinstallieren. Das ist eigentlich super, denn so kann jede Firma das System an das eigene Gerät und die eigenen Bedürfnisse anpassen. Allerdings gibt es dabei eben auch ein Problem, nämlich die Sicherheit des Smartphones: „Es befinden sich zurzeit hunderte Modelle und Marken mit tausenden Firmware-Versionen freiverkäuflich auf dem Markt. Ein einfaches manuelles Testen und Evaluieren ist einfach nicht genug, um den Problemen beim Identifizieren von Sicherheitslücken in den vorinstallierten Apps und Firmwares von Smartphones entgegenzutreten“, sagt Angelos Stavrou, CEO von Kryptowire in der Pressemeldung.

Welche Smartphones sind betroffen?

Während nicht alle Geräte mit Lücken auch in Europa und den USA verkauft werden, gibt es auf jeden Fall einige Marken und Modelle, die Sie eventuell wiedererkennen werden. Dazu gehören unter anderem Asus, LG, ZTE und Oppo.

Werfen Sie am besten einen Blick auf die Liste mit allen Betroffenen Geräten, um herauszufinden ob sich Ihres auch darunter befindet. Außerdem finden Sie auf der Kryptowire-Seite auch ein paar Videos, in denen verschiedene gefundene Exploits demonstriert werden.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.