BLU ist eine der Marken, die in Amerika für ihre Geräte mit attraktiven technischen Spezifikationen zu einem guten Preis sehr beliebt geworden sind. Ebenso weniger bekannte Marken wie Doogee , Leagoo oder Infinix . In diesem Blog haben wir sogar einige sehr attraktive Android BLU-Handys vorgestellt, die vor langer Zeit auf den Markt kamen. Leider werden die attraktiven Kosten dieser Geräte für etwas eingetauscht, und ich beziehe mich speziell auf die Android-Software auf diesen Handys, die am meisten vernachlässigt wird. Es kommt mit Sicherheits- und Datenschutzproblemen, von denen einige schwerwiegend sind.
Vor einiger Zeit wurde beispielsweise festgestellt, dass in der Android-Software von 2,8 Millionen Geräten nicht sehr beliebter Marken wie BLU, Doogee, Leagoo, Xolo, Infinix und ANDERE ein Rootkit- und Backdoor- System eingebaut war , das einem Angreifer ermöglichen könnte Übernehmen Sie die volle Kontrolle über das Team und umgehen Sie ihre Sicherheitsvorkehrungen.
Bitsight, die Firma, die dieses Problem entdeckt hat, hat 55 Modelle betroffener Geräte gezählt, die meisten der Marke BLU (dies ist nicht das erste Mal, dass wir von einem ähnlichen Problem dieser Marke hören). Von diesen Millionen von Geräten waren fast die Hälfte Geräte eines unbekannten Herstellers, die wahrscheinlich völlig generische oder chinesische Android-Software verwendeten und deren viele Benutzer sich in den USA befanden, mit Verbindungen zu Gesundheitsbehörden, Regierungen und Banken.
Contents
Chinesische Firmware, deren Software-Update-URLs in die Hände Dritter fielen
Technisch lag die erwähnte Unsicherheit in der Software oder dem Programm, das die elektronischen Komponenten dieser Geräte steuert, der sogenannten “Firmware”. Anstatt eine generische Version von Android zu sein oder von diesen Unternehmen entwickelt zu werden, wurde es von einem chinesischen Unternehmen namens Ragentek Group bereitgestellt.
In dieser Firmware wurden einige Webadressen aufgezeichnet, mit denen sich die Geräte automatisch auf der Suche nach Software verbunden haben. Offensichtlich war dies eine Ragentek-Konfiguration und diese Adressen müssen zu dieser Zeit Eigentum dieser Firma gewesen sein. Das Überraschende ist, dass sie es während dieser Untersuchung nicht mehr waren, wahrscheinlich weil sie nicht erneuert worden waren. Das Sicherheitsunternehmen BitSight Technologies machte sich diese Situation zunutze und erwarb das Eigentum an diesen Web-Domains zu Ermittlungszwecken. Auf diese Weise übernahm er im Grunde die Kontrolle über alle Geräte, die mit diesen Adressen verbunden waren . Von dort aus könnte BitSight (wenn es wollte) jede Anwendung wie Keylogger oder Malware installieren , die über volle Berechtigungen auf dem Android-System , ohne dass der Benutzer es merkt. Die Software auf diesen Computern hat die digitale Signatur oder Authentizität einer installierten Anwendung nicht überprüft. Und alles, was installiert wurde, wurde in dem Verzeichnis gespeichert, in dem sich /data/system die Anwendungen befinden, die alles auf dem Gerät tun können .
Software, die Daten nicht verschlüsselt hat
Erschwerend kommt hinzu, dass die Software auf diesen Geräten die gesendeten und empfangenen Daten nicht verschlüsselt. Dies bedeutete, dass die Daten des Benutzers einem Dritten zugänglich gemacht werden könnten, der die Kommunikation abfangen könnte. Die Problemumgehung für Benutzer dieser Geräte bestand darin, immer eine VPN-App zu verwenden, wenn sie sich mit einem WLAN-Netzwerk oder einem öffentlichen Hotspot verbinden.
Woher weiß ich, ob mein Handy betroffen ist?
Laut Bitsight hat BLU nach der Veröffentlichung seiner Ergebnisse einen Patch veröffentlicht, um diese Konfiguration seiner Geräte zu beheben. Wenn Sie sichergehen möchten, ob ein Gerät von dieser chinesischen Firmware betroffen ist und eine Verbindung zu den oben genannten URLs herstellt, müssen Sie seinen Netzwerkverkehr mit einer Anwendung wie OS Monitor beobachten, die kostenlos bei Google Play erhältlich ist . Konkret müssen Sie prüfen, ob ausgehende Verbindungen zu folgenden Adressen bestehen:
oyag.lhzbdvm.com
oyag.prugskh.net
oyag.prugskh.com
Also sollte ich diese Handys nicht kaufen?
Leider ist das Fehlen eines guten Android-Systems, sagen wir sicher und zuverlässig, ein Problem für die meisten oder vielleicht alle kleinen oder wachsenden Marken, da Softwareentwicklung für diese Unternehmen teuer und schwer zu übernehmen ist. Manchmal geht es nicht einmal darum, denn selbst der chinesische Riese Xiaomi macht auf seinen Geräten absichtlich dasselbe (obwohl es nicht von der hier genannten Schwere ist, dh bis zu dem Punkt, dass Dritte die Kontrolle über die installierten Anwendungen übernehmen können auf Ihrem Handy). Wenn Sie ein Mobiltelefon dieser Marken kaufen möchten oder keine andere Option haben, weil der Preis günstiger ist, sollten Sie bedenken, dass die Software dieser Geräte schwächer oder anfälliger ist als die der stärkeren Marken, beginnend mit dem iPhone, Google Pixel oder Samsung . Es ist der Preis, den Sie zahlen müssen, um ein billigeres Mobiltelefon zu erwerben, und es ist etwas, das Sie beachten sollten, wenn Sie Geld über das Mobiltelefon bewegen, Konten haben oder sensible Informationen gespeichert haben.
Kann ein NEUES Handy Viren enthalten?
Viren, die auch beim “Formatieren” des Handys nicht entfernt werden
So entfernen Sie Viren von Ihrem Android-Gerät
